Katalog CVE
CVE-2026-47292
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Włączenie funkcjonalności z nieznanego źródła w Visual Studio Code umożliwia nieautoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie użycia nieznanych rozszerzeń oraz regularne aktualizowanie Visual Studio Code do najnowszej wersji.
Oryginalny opis (angielski, źródło NVD)
Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to elevate privileges locally.

