PT-2026-7406 · Microsoft+1 · Visual Studio Code+2

Alexander Tan

Publicado

2026-02-10

Atualizado

2026-05-29

CVE-2026-21523

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas GitHub Copilot e Visual Studio (versões afetadas não especificadas) Visual Studio Code (versões afetadas não especificadas)

Descrição Existe uma condição de corrida do tipo time-of-check time-of-use (TOCTOU) no GitHub Copilot e no Visual Studio. Essa condição decorre de erros de sincronização ao utilizar um recurso compartilhado, especificamente uma condição de corrida. A exploração bem-sucedida poderia permitir que um atacante remoto execute código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Time Of Check To Time Of Use

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-77

Identificadores relacionados

BDU:2026-01789

CVE-2026-21523

Produtos afetados

Github Copilot

Visual Studio

Visual Studio Code

PT-2026-7406 · Microsoft+1 · Visual Studio Code+2

CVE-2026-21523

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6