Katalog CVE

CVE-2026-45482

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność typu path traversal w GitHub Copilot i Visual Studio Code umożliwia nieautoryzowanemu atakującemu lokalne ominięcie mechanizmu zabezpieczeń.

Ocena ryzyka

Atakujący z lokalnym dostępem może uzyskać dostęp do plików poza dozwolonym katalogiem, co może prowadzić do wycieku wrażliwych danych lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację GitHub Copilot i Visual Studio Code do najnowszych wersji zawierających poprawkę.

Oryginalny opis (angielski, źródło NVD)

Improper limitation of a pathname to a restricted directory ('path traversal') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS