PT-2026-8356 · Unknown · Visual Studio Code Live Server

Publicado

2026-02-16

·

Atualizado

2026-05-05

·

CVE-2025-65717

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Visual Studio Code Live Server versão 5.7.9
Descrição Uma falha no Visual Studio Code Live Server permite que atacantes exfiltrem arquivos através da interação do usuário com uma página HTML especialmente elaborada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Open Redirect

Information Disclosure

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-02194
CVE-2025-65717

Produtos afetados

Visual Studio Code Live Server