PT-2021-6346 · Microsoft · Visual Studio Code

Max Garrett

Publicado

2021-12-14

Atualizado

2025-09-23

CVE-2021-43908

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

Visual Studio Code (versões afetadas não especificadas)

Descrição

Existe uma vulnerabilidade de falsificação de identidade no Visual Studio Code devido ao tratamento inadequado dos dados do usuário. Invasores remotos podem ser capazes de realizar um ataque de falsificação de identidade.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

BDU:2022-01360

CVE-2021-43908

Produtos afetados

Visual Studio Code

PT-2021-6346 · Microsoft · Visual Studio Code

CVE-2021-43908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11