Katalog CVE

CVE-2026-47281

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja danych wejściowych w Visual Studio Code umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień przez sieć.

Ocena ryzyka

Atakujący może uzyskać dostęp do zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Visual Studio Code do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS