CVSS: 9.3EPSS: 6%CPEs: 1EXPL: 0CVE-2020-1481
https://notcve.org/view.php?id=CVE-2020-1481
14 Jul 2020 — A remote code execution vulnerability exists in the ESLint extension for Visual Studio Code when it validates source code after opening a project, aka 'Visual Studio Code ESLint Extention Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la extensión ESLint para Visual Studio Code cuando comprueba el código fuente después de abrir un proyecto, también se conoce como "Visual Studio Code ESLint Extention Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1481 •
CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0CVE-2020-1416
https://notcve.org/view.php?id=CVE-2020-1416
14 Jul 2020 — An elevation of privilege vulnerability exists in Visual Studio and Visual Studio Code when they load software dependencies, aka 'Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en Visual Studio y Visual Studio Code cuando cargan dependencias de software, también se conoce como "Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability' • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1416 • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 2%CPEs: 1EXPL: 0CVE-2020-1192
https://notcve.org/view.php?id=CVE-2020-1192
21 May 2020 — A remote code execution vulnerability exists in Visual Studio Code when the Python extension loads workspace settings from a notebook file, aka 'Visual Studio Code Python Extension Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1171. Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga la configuración del espacio de trabajo desde un archivo notebook, también se conoce como "Visual Studio Code Python Extension Remote C... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1192 •
CVSS: 9.3EPSS: 6%CPEs: 1EXPL: 0CVE-2020-1171
https://notcve.org/view.php?id=CVE-2020-1171
21 May 2020 — A remote code execution vulnerability exists in Visual Studio Code when the Python extension loads configuration files after opening a project, aka 'Visual Studio Code Python Extension Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1192. Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga los archivos de configuración después de abrir un proyecto, también se conoce como "Visual Studio Code Python Extension Remote Code... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1171 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1414
https://notcve.org/view.php?id=CVE-2019-1414
24 Jan 2020 — An elevation of privilege vulnerability exists in Visual Studio Code when it exposes a debug listener to users of a local computer, aka 'Visual Studio Code Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en Visual Studio Code cuando expone un agente de escucha de depuración (debug listener) a usuarios de una computadora local, también se conoce como "Visual Studio Code Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1414 •
CVSS: 9.3EPSS: 41%CPEs: 1EXPL: 0CVE-2019-0728
https://notcve.org/view.php?id=CVE-2019-0728
05 Mar 2019 — A remote code execution vulnerability exists in Visual Studio Code when it process environment variables after opening a project, aka 'Visual Studio Code Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución remota de código en Visual Studio Code cuando procesa variables del entorno tras abrir un proyecto. Esto también se conoce como "Visual Studio Code Remote Code Execution Vulnerability". • http://seclists.org/fulldisclosure/2019/Apr/38 •
CVSS: 7.8EPSS: 33%CPEs: 1EXPL: 0CVE-2018-0597
https://notcve.org/view.php?id=CVE-2018-0597
26 Jun 2018 — Untrusted search path vulnerability in the installer of Visual Studio Code allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no fiable en el instalador de Visual Studio Community permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN91151862/index.html • CWE-426: Untrusted Search Path •