Microsoft

Visual Studio

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2026-21523

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 11.02.2026 21:41:36

Time-of-check time-of-use (toctou) race condition in GitHub Copilot and Visual Studio allows an authorized attacker to execute code over a network.

8.8

CVE-2026-21518

  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 23.02.2026 17:23:27

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.

8

CVE-2026-21257

  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:47:12

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

8.8

CVE-2026-21256

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 21:37:01

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.

8

CVE-2025-64660

  • EPSS 0.13%
  • Veröffentlicht 20.11.2025 22:18:57
  • Zuletzt bearbeitet 26.11.2025 00:15:50

Improper access control in GitHub Copilot and Visual Studio Code allows an authorized attacker to execute code over a network.

5

CVE-2025-62453

  • EPSS 0.12%
  • Veröffentlicht 11.11.2025 18:15:50
  • Zuletzt bearbeitet 14.11.2025 15:30:40

Improper validation of generative ai output in GitHub Copilot and Visual Studio Code allows an authorized attacker to bypass a security feature locally.

9.9

CVE-2025-55315

  • EPSS 0.17%
  • Veröffentlicht 14.10.2025 17:00:10
  • Zuletzt bearbeitet 28.10.2025 21:15:37

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

9.8

CVE-2025-55319

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.09.2025 00:49:27
  • Zuletzt bearbeitet 20.02.2026 17:25:39

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

8.8

CVE-2025-49739

  • EPSS 0.07%
  • Veröffentlicht 08.07.2025 16:58:15
  • Zuletzt bearbeitet 16.07.2025 16:40:52

Improper link resolution before file access ('link following') in Visual Studio allows an unauthorized attacker to elevate privileges over a network.

7.1

CVE-2025-21264

  • EPSS 1.24%
  • Veröffentlicht 13.05.2025 16:58:52
  • Zuletzt bearbeitet 19.05.2025 18:24:06

Files or directories accessible to external parties in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.