ГлавнаяУязвимости → CVE-2025-24998
7.3высокая

CVE-2025-24998

→ есть в БДУ: BDU:2025-02642 (на русском)
Описание (на английском; русское — в БДУ выше)

Uncontrolled search path element in Visual Studio allows an authorized attacker to elevate privileges locally.

Затрагиваемое ПО
Microsoft Visual studio 2017Microsoft Visual studio 2019Microsoft Visual studio 2022
CVSS
Балл7.3 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24998