PT-2022-1889 · Microsoft · Visual Studio Code

Ndevtk

Publicado

2022-02-05

Atualizado

2023-06-29

CVE-2022-24526

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Visual Studio Code (versões afetadas não especificadas)

Descrição

O problema está relacionado a erros na exibição de informações pela interface do usuário, permitindo que um invasor remoto realize ataques de falsificação de identidade.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

BDU:2022-01422

CVE-2022-24526

Produtos afetados

Visual Studio Code

PT-2022-1889 · Microsoft · Visual Studio Code

CVE-2022-24526

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9