Katalog CVE
CVE-2026-45482
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność typu path traversal w GitHub Copilot i Visual Studio Code umożliwia nieautoryzowanemu atakującemu lokalne ominięcie mechanizmu zabezpieczeń.
Ocena ryzyka
Atakujący z lokalnym dostępem może uzyskać dostęp do plików poza dozwolonym katalogiem, co może prowadzić do wycieku wrażliwych danych lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację GitHub Copilot i Visual Studio Code do najnowszych wersji zawierających poprawkę.
Oryginalny opis (angielski, źródło NVD)
Improper limitation of a pathname to a restricted directory ('path traversal') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

