Microsoft · Visual Studio Code Live Share Extension · CVE-2020-1343
**Nome do software vulnerável e versões afetadas**
Extensão Live Share do Visual Studio Code (versões afetadas não especificadas)
**Descrição**
Existe uma falha de divulgação de informações na extensão Live Share do Visual Studio Code, na qual tokens são expostos em texto simples. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas ao interceptar o token enviado do cliente para o servidor, utilizando uma configuração especial do servidor.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.