漏洞标题
N/A
漏洞描述信息
在打开项目后,Visual Studio Code 处理环境变量时存在一个远程代码执行漏洞,也被称为“Visual Studio Code 远程代码执行漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability exists in Visual Studio Code when it process environment variables after opening a project, aka 'Visual Studio Code Remote Code Execution Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visual Studio 代码注入漏洞
漏洞描述信息
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio Code中存在远程代码执行漏洞。远程攻击者可通过诱使用户复制资源库并在Visual Studio Code中将其打开利用该漏洞在当前用户的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入