PT-2021-5211 · Microsoft · Visual Studio Code

David Dworken

·

Publicado

2021-07-13

·

Atualizado

2023-12-28

·

CVE-2021-34528

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Microsoft Visual Studio Code (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no editor. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2021-06013
CVE-2021-34528

Produtos afetados

Visual Studio Code