Katalog CVE

CVE-2026-47292

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Włączenie funkcjonalności z nieznanego źródła w Visual Studio Code umożliwia nieautoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie użycia nieznanych rozszerzeń oraz regularne aktualizowanie Visual Studio Code do najnowszej wersji.

Oryginalny opis (angielski, źródło NVD)

Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS