Microsoft

Visual Studio 2022

122 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-32175

Medienbericht
  • EPSS 0.08%
  • Veröffentlicht 12.05.2026 16:59:01
  • Zuletzt bearbeitet 13.05.2026 15:34:52

A tampering vulnerability exists when .NET Core improperly handles specially crafted files. An attacker who successfully exploited this vulnerability could write arbitrary files and directories to certain locations on a vulnerable system. However, an...

7.3

CVE-2026-32177

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 12.05.2026 16:58:15
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.

7.5

CVE-2026-32203

Medienbericht
  • EPSS 0.26%
  • Veröffentlicht 14.04.2026 16:58:38
  • Zuletzt bearbeitet 06.05.2026 14:56:02

Stack-based buffer overflow in .NET and Visual Studio allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-32178

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 14.04.2026 16:57:31
  • Zuletzt bearbeitet 07.05.2026 19:41:12

Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.

8.8

CVE-2026-21256

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 21:37:01

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.

8

CVE-2026-21257

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:47:12

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

6.7

CVE-2025-62214

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:40:51

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code locally.

5.7

CVE-2025-55248

  • EPSS 0.03%
  • Veröffentlicht 14.10.2025 17:00:59
  • Zuletzt bearbeitet 23.10.2025 15:01:44

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

7.3

CVE-2025-55240

  • EPSS 0.07%
  • Veröffentlicht 14.10.2025 17:00:58
  • Zuletzt bearbeitet 17.10.2025 15:42:03

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

9.9

CVE-2025-55315

Medienbericht
  • EPSS 1.45%
  • Veröffentlicht 14.10.2025 17:00:10
  • Zuletzt bearbeitet 28.10.2025 21:15:37

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.