6.1средняя
BDU:2023-06550 (CVE-2021-41355)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-11
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (от 16.0 до 16.8 включительно)PowerShell (7.1).NET (5.0)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2021-41355
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи