Katalog CVE
CVE-2026-40376
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.13%
Percentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja danych wejściowych w Visual Studio Code umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień przez sieć.
Ocena ryzyka
Atakujący może uzyskać dostęp do wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację Visual Studio Code do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

