Microsoft

Visual Studio 2022

116 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2025-62214

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:40:51

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code locally.

5.7

CVE-2025-55248

  • EPSS 0.03%
  • Veröffentlicht 14.10.2025 17:00:59
  • Zuletzt bearbeitet 23.10.2025 15:01:44

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

7.3

CVE-2025-55240

  • EPSS 0.05%
  • Veröffentlicht 14.10.2025 17:00:58
  • Zuletzt bearbeitet 17.10.2025 15:42:03

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

9.9

CVE-2025-55315

  • EPSS 0.06%
  • Veröffentlicht 14.10.2025 17:00:10
  • Zuletzt bearbeitet 28.10.2025 21:15:37

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

7.8

CVE-2025-53773

Exploit
  • EPSS 0.55%
  • Veröffentlicht 12.08.2025 17:09:51
  • Zuletzt bearbeitet 15.08.2025 17:01:01

Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code locally.

8.8

CVE-2025-49739

  • EPSS 0.05%
  • Veröffentlicht 08.07.2025 16:58:15
  • Zuletzt bearbeitet 16.07.2025 16:40:52

Improper link resolution before file access ('link following') in Visual Studio allows an unauthorized attacker to elevate privileges over a network.

7.1

CVE-2025-47959

  • EPSS 0.06%
  • Veröffentlicht 13.06.2025 01:10:44
  • Zuletzt bearbeitet 10.07.2025 16:00:47

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an authorized attacker to execute code over a network.

7.5

CVE-2025-30399

  • EPSS 0.03%
  • Veröffentlicht 13.06.2025 01:08:00
  • Zuletzt bearbeitet 10.07.2025 14:25:37

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

8

CVE-2025-26646

  • EPSS 0.04%
  • Veröffentlicht 13.05.2025 21:39:52
  • Zuletzt bearbeitet 10.07.2025 14:54:17

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

7.8

CVE-2025-32702

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 13.05.2025 16:59:11
  • Zuletzt bearbeitet 19.05.2025 18:30:28

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an unauthorized attacker to execute code locally.