Katalog CVE

CVE-2026-47287

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

W Visual Studio Code występuje podatność na przejście przez względną ścieżkę, co pozwala nieautoryzowanemu atakującemu na manipulację danymi w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w systemie, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Visual Studio Code do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Relative path traversal in Visual Studio Code allows an unauthorized attacker to perform tampering over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS