Microsoft

Visual Studio 2022

118 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-21256

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 21:37:01

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.

8

CVE-2026-21257

  • EPSS 0.04%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:47:12

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an authorized attacker to elevate privileges over a network.

6.7

CVE-2025-62214

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:40:51

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code locally.

5.7

CVE-2025-55248

  • EPSS 0.02%
  • Veröffentlicht 14.10.2025 17:00:59
  • Zuletzt bearbeitet 23.10.2025 15:01:44

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

7.3

CVE-2025-55240

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:00:58
  • Zuletzt bearbeitet 17.10.2025 15:42:03

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

9.9

CVE-2025-55315

  • EPSS 0.17%
  • Veröffentlicht 14.10.2025 17:00:10
  • Zuletzt bearbeitet 28.10.2025 21:15:37

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

7.8

CVE-2025-53773

Exploit
  • EPSS 0.71%
  • Veröffentlicht 12.08.2025 17:09:51
  • Zuletzt bearbeitet 15.08.2025 17:01:01

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code locally.

8.8

CVE-2025-49739

  • EPSS 0.07%
  • Veröffentlicht 08.07.2025 16:58:15
  • Zuletzt bearbeitet 16.07.2025 16:40:52

Improper link resolution before file access ('link following') in Visual Studio allows an unauthorized attacker to elevate privileges over a network.

7.1

CVE-2025-47959

  • EPSS 0.33%
  • Veröffentlicht 13.06.2025 01:10:44
  • Zuletzt bearbeitet 10.07.2025 16:00:47

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code over a network.

7.5

CVE-2025-30399

  • EPSS 0.11%
  • Veröffentlicht 13.06.2025 01:08:00
  • Zuletzt bearbeitet 10.07.2025 14:25:37

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.