Microsoft

Visual Studio 2022

118 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2025-26646

  • EPSS 0.25%
  • Veröffentlicht 13.05.2025 21:39:52
  • Zuletzt bearbeitet 10.07.2025 14:54:17

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

7.8

CVE-2025-32702

Medienbericht
  • EPSS 0.89%
  • Veröffentlicht 13.05.2025 16:59:11
  • Zuletzt bearbeitet 19.05.2025 18:30:28

Improper neutralization of special elements used in a command ('command injection') in Visual Studio allows an unauthorized attacker to execute code locally.

5.5

CVE-2025-32703

  • EPSS 0.82%
  • Veröffentlicht 13.05.2025 16:58:50
  • Zuletzt bearbeitet 19.05.2025 18:30:21

Insufficient granularity of access control in Visual Studio allows an authorized attacker to disclose information locally.

7.5

CVE-2025-26682

  • EPSS 47.03%
  • Veröffentlicht 08.04.2025 17:24:22
  • Zuletzt bearbeitet 09.07.2025 16:32:39

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

7.3

CVE-2025-29804

  • EPSS 0.62%
  • Veröffentlicht 08.04.2025 17:24:15
  • Zuletzt bearbeitet 10.07.2025 15:16:56

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-29802

  • EPSS 0.6%
  • Veröffentlicht 08.04.2025 17:24:13
  • Zuletzt bearbeitet 10.07.2025 15:16:31

Improper access control in Visual Studio allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-24998

  • EPSS 0.67%
  • Veröffentlicht 11.03.2025 16:59:04
  • Zuletzt bearbeitet 01.07.2025 19:59:22

Uncontrolled search path element in Visual Studio allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-25003

  • EPSS 0.67%
  • Veröffentlicht 11.03.2025 16:59:04
  • Zuletzt bearbeitet 01.07.2025 19:48:27

Uncontrolled search path element in Visual Studio allows an authorized attacker to elevate privileges locally.

7

CVE-2025-24070

Exploit
  • EPSS 0.32%
  • Veröffentlicht 11.03.2025 16:58:54
  • Zuletzt bearbeitet 02.07.2025 14:25:46

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

7.3

CVE-2025-21206

  • EPSS 0.43%
  • Veröffentlicht 11.02.2025 18:15:31
  • Zuletzt bearbeitet 28.02.2025 16:02:50

Visual Studio Installer Elevation of Privilege Vulnerability