PT-2025-6340 · Microsoft · Visual Studio Code
Ycdxsb
·
Publicado
2025-02-11
·
Atualizado
2025-07-02
·
CVE-2025-24039
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Visual Studio Code (versões afetadas não especificadas)
Descrição:
O problema refere-se a uma vulnerabilidade de elevação de privilégio. Não são fornecidos detalhes específicos sobre dispositivos afetados, incidentes no mundo real ou detalhes técnicos de exploração, como endpoints de API, parâmetros vulneráveis ou nomes de funções.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Visual Studio Code