PT-2026-8356 · Unknown · Visual Studio Code Live Server
Publicado
2026-02-16
·
Atualizado
2026-05-05
·
CVE-2025-65717
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Visual Studio Code Live Server versão 5.7.9
Descrição
Uma falha no Visual Studio Code Live Server permite que atacantes exfiltrem arquivos através da interação do usuário com uma página HTML especialmente elaborada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Open Redirect
Information Disclosure
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Visual Studio Code Live Server