Microsoft

Visual Studio Code

64 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Medienbericht
  • EPSS 0.86%
  • Veröffentlicht 12.05.2026 16:58:55
  • Zuletzt bearbeitet 15.05.2026 15:27:35

Improper neutralization of special elements in output used by a downstream component ('injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to bypass a security feature over a network.

Exploit
  • EPSS 0.32%
  • Veröffentlicht 16.02.2026 00:00:00
  • Zuletzt bearbeitet 25.02.2026 15:21:49

An issue in the code-runner.executorMap setting of Visual Studio Code Extensions Code Runner v0.12.2 allows attackers to execute arbitrary code when opening a crafted workspace.

Medienbericht
  • EPSS 0.79%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 11.02.2026 21:41:36

Time-of-check time-of-use (toctou) race condition in GitHub Copilot and Visual Studio allows an authorized attacker to execute code over a network.

  • EPSS 1.36%
  • Veröffentlicht 10.02.2026 18:16:34
  • Zuletzt bearbeitet 23.02.2026 17:23:27

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature over a network.

  • EPSS 0.49%
  • Veröffentlicht 20.11.2025 22:18:57
  • Zuletzt bearbeitet 26.11.2025 00:15:50

Improper access control in GitHub Copilot and Visual Studio Code allows an authorized attacker to execute code over a network.

  • EPSS 0.41%
  • Veröffentlicht 11.11.2025 18:15:50
  • Zuletzt bearbeitet 14.11.2025 15:30:40

Improper validation of generative ai output in GitHub Copilot and Visual Studio Code allows an authorized attacker to bypass a security feature locally.

Medienbericht
  • EPSS 0.85%
  • Veröffentlicht 12.09.2025 00:49:27
  • Zuletzt bearbeitet 20.02.2026 17:25:39

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

  • EPSS 0.63%
  • Veröffentlicht 13.05.2025 16:58:52
  • Zuletzt bearbeitet 19.05.2025 18:24:06

Files or directories accessible to external parties in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

  • EPSS 0.39%
  • Veröffentlicht 12.04.2025 02:15:22
  • Zuletzt bearbeitet 08.07.2025 17:12:50

Improper access control in Visual Studio Code allows an authorized attacker to elevate privileges locally.

  • EPSS 0.53%
  • Veröffentlicht 11.03.2025 16:59:23
  • Zuletzt bearbeitet 03.07.2025 14:59:32

Uncontrolled search path element in Visual Studio Code allows an authorized attacker to elevate privileges locally.