Katalog CVE

CVE-2026-50519

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w GitHub Copilot i Visual Studio Code wynika z inicjalizacji zasobu z niebezpiecznym domyślnym ustawieniem, co umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać przechwycone przez atakującego bez konieczności posiadania uprawnień dostępu do systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację GitHub Copilot i Visual Studio Code do najnowszej wersji, która usuwa tę podatność, oraz sprawdzenie konfiguracji domyślnych ustawień bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Initialization of a resource with an insecure default in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS