Katalog CVE
CVE-2026-47281
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja danych wejściowych w Visual Studio Code umożliwia nieautoryzowanemu atakującemu podniesienie uprawnień przez sieć.
Ocena ryzyka
Atakujący może uzyskać dostęp do zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację Visual Studio Code do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

