Alexander Tan

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Azure Active Directory B2C (versões afetadas não especificadas) **Descrição** Existe uma falha de bypass de autenticação através de um caminho ou canal alternativo, que permite a um invasor não autorizado elevar privilégios através de uma rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GitHub Copilot e Visual Studio (versões afetadas não especificadas) Visual Studio Code (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida do tipo time-of-check time-of-use (TOCTOU) no GitHub Copilot e no Visual Studio. Essa condição decorre de erros de sincronização ao utilizar um recurso compartilhado, especificamente uma condição de corrida. A exploração bem-sucedida poderia permitir que um atacante remoto execute código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.