Microsoft

Visual Studio

76 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-41613

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:59:32
  • Zuletzt bearbeitet 15.05.2026 14:23:50

Session fixation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

3.3

CVE-2026-41611

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:56
  • Zuletzt bearbeitet 15.05.2026 15:05:19

Improper neutralization of script-related html tags in a web page (basic xss) in Visual Studio Code allows an unauthorized attacker to execute code locally.

5

CVE-2026-41610

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:55
  • Zuletzt bearbeitet 15.05.2026 15:11:18

Improper neutralization of input during web page generation ('cross-site scripting') in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

8.8

CVE-2026-41109

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 12.05.2026 16:58:55
  • Zuletzt bearbeitet 15.05.2026 15:27:35

Improper neutralization of special elements in output used by a downstream component ('injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to bypass a security feature over a network.

7.5

CVE-2026-32203

Medienbericht
  • EPSS 0.26%
  • Veröffentlicht 14.04.2026 16:58:38
  • Zuletzt bearbeitet 06.05.2026 14:56:02

Stack-based buffer overflow in .NET and Visual Studio allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-32178

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 14.04.2026 16:57:31
  • Zuletzt bearbeitet 07.05.2026 19:41:12

Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.

8

CVE-2026-21523

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 11.02.2026 21:41:36

Time-of-check time-of-use (toctou) race condition in GitHub Copilot and Visual Studio allows an authorized attacker to execute code over a network.

8.8

CVE-2026-21518

  • EPSS 0.07%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 23.02.2026 17:23:27

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.

8

CVE-2026-21257

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:47:12

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2026-21256

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 21:37:01

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.