PT-2025-53815 · Microsoft · Visual Studio Code Go Extension

Choe Wonwoo

·

Publicado

2025-12-29

·

Atualizado

2026-01-06

·

CVE-2025-68120

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:P
Nome do Software Vulnerável e Versões Afetadas Extensão Go do Visual Studio Code (versões afetadas não especificadas)
Descrição A extensão Go do Visual Studio Code foi desativada no Modo Restrito para prevenir a execução inesperada de código não confiável.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2026-01279
CVE-2025-68120
GHSA-FJMR-7667-8V4P
GO-2025-4249
SUSE-SU-2026:0037-1

Produtos afetados

Visual Studio Code Go Extension