CVE-2026-50519
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w GitHub Copilot i Visual Studio Code wynika z inicjalizacji zasobu z niebezpiecznym domyślnym ustawieniem, co umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać przechwycone przez atakującego bez konieczności posiadania uprawnień dostępu do systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację GitHub Copilot i Visual Studio Code do najnowszej wersji, która usuwa tę podatność, oraz sprawdzenie konfiguracji domyślnych ustawień bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Initialization of a resource with an insecure default in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to disclose information over a network.

