Security Lab

Выполнение произвольного кода в Visual Studio Code Python Extension

Дата публикации:17.03.2021
Всего просмотров:573
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-17163
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Visual Studio Code Python Extension
Уязвимые версии: Visual Studio Code Python Extension версии 2021.2.636928669, 2021.2.633441544, 2021.2.625869727, 2021.2.582707922, 2021.2.576481509, 2021.1.502429796, 2020.12.424452561, 2020.12.424027540, 2020.12.422005962, 2020.11.371526539, 2020.11.367453362, 2020.11.358366026, 2020.10.332292344, 2020.9.114305, 2020.9.112786, 2020.9.111407, 2020.8.109390, 2020.8.108011, 2020.8.106424, 2020.8.105369, 2020.8.103604, 2020.8.105045, 2020.8.101144, 2020.7.96456, 2020.7.94776, 2020.6.91350, 2020.6.90262, 2020.6.88468, 2020.6.89148, 2020.5.86806, 2020.5.86398, 2020.5.80290, 2020.5.78807, 2020.4.76186, 2020.4.74986, 2020.3.71659, 2020.3.71113, 2020.3.69010, 2020.2.64397, 2020.2.63990, 2020.2.63072, 2020.2.62710, 2020.1.58038, 2020.1.57204
Описание:

Выполнение произвольного кода в Visual Studio Code Python Extension

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021031701