CVE-2025-55315
- EPSS 65.84%
- Veröffentlicht 14.10.2025 17:00:10
- Zuletzt bearbeitet 28.10.2025 21:15:37
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
CVE-2025-55319
- EPSS 0.85%
- Veröffentlicht 12.09.2025 00:49:27
- Zuletzt bearbeitet 20.02.2026 17:25:39
Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.
CVE-2025-49739
- EPSS 0.77%
- Veröffentlicht 08.07.2025 16:58:15
- Zuletzt bearbeitet 16.07.2025 16:40:52
Improper link resolution before file access ('link following') in Visual Studio allows an unauthorized attacker to elevate privileges over a network.
CVE-2025-21264
- EPSS 0.63%
- Veröffentlicht 13.05.2025 16:58:52
- Zuletzt bearbeitet 19.05.2025 18:24:06
Files or directories accessible to external parties in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.
CVE-2025-32726
- EPSS 0.39%
- Veröffentlicht 12.04.2025 02:15:22
- Zuletzt bearbeitet 08.07.2025 17:12:50
Improper access control in Visual Studio Code allows an authorized attacker to elevate privileges locally.
CVE-2025-26682
- EPSS 1.54%
- Veröffentlicht 08.04.2025 17:24:22
- Zuletzt bearbeitet 09.07.2025 16:32:39
Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.
CVE-2025-26631
- EPSS 0.53%
- Veröffentlicht 11.03.2025 16:59:23
- Zuletzt bearbeitet 03.07.2025 14:59:32
Uncontrolled search path element in Visual Studio Code allows an authorized attacker to elevate privileges locally.
- EPSS 0.91%
- Veröffentlicht 11.03.2025 16:58:54
- Zuletzt bearbeitet 02.07.2025 14:25:46
Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.
CVE-2025-24039
- EPSS 0.74%
- Veröffentlicht 11.02.2025 18:15:40
- Zuletzt bearbeitet 02.07.2025 17:13:40
Visual Studio Code Elevation of Privilege Vulnerability
CVE-2024-43603
- EPSS 0.76%
- Veröffentlicht 08.10.2024 18:15:28
- Zuletzt bearbeitet 17.10.2024 19:55:34
Visual Studio Collector Service Denial of Service Vulnerability