CVE-2025-29813

Nome do Software Vulnerável e Versões Afetadas Visual Studio (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de elevação de privilégio devido à manipulação inadequada de tokens de job de pipeline pelo Visual Studio. Isso poderia permitir que um atacante estendesse seu acesso a um projeto se já tiver acesso e conseguir trocar um token de curto prazo por um de longo prazo. O problema é resolvido corrigindo a forma como o atualizador do Visual Studio manipula esses tokens.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.