Visual Studio 2017
Уязвимости
92
Эксплуатируемые
1
Макс. CVSS
8.8
Макс. EPSS
0.94243
Распределение по критичности
Критический
0
Высокий
74
Средний
17
Низкий
1
Затронутые диапазоны версий
15.0.0–15.9.6715.0–15.815.0–15.915.0–15.9.1815.0–15.9.2515.0–15.9.2715.0–15.9.4415.0–15.9.4615.0–15.9.4815.0–15.9.5115.0–15.9.5215.0–15.9.5415.0–15.9.5615.0–15.9.5715.0–15.9.5915.0–15.9.6315.0–15.9.6715.0–15.9.6915.0–15.9.7015.0–15.9.7115.0–15.9.7315.0–15.9.7515.0–15.9.7715.1–15.8
Также сопоставлено как (исходные строки): visual_studio_2019,windows_server_2019,.net_core,powershell_core,visual_studio_2015,visual_studio_2017,windows_10,windows_server_2016,visual_studio,visual_studio_2022,.net,windows_server_2022
Топ уязвимостей
CVE-2025-49739Неправильное разрешение ссылок перед доступом к файлам ('link following') в Visual Studio позволяет неавторизованному злоумышленнику повысить привилегии через сеть.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49739
CVE-2025-21178Уязвимость удаленного выполнения кода Visual Studio.
CVE-2025-21176Уязвимость удаленного выполнения кода .NET, .NET Framework и Visual Studio.
CVE-2022-35827Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2022-35826Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2022-35825Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2022-35777Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2020-1416Существует уязвимость повышения привилегий в Visual Studio и Visual Studio Code, когда они загружают зависимости программного обеспечения, также известная как «Уязвимость повышения привилегий Visual Studio и Visual Studio Code».
CVE-2020-1147Существует уязвимость удаленного выполнения кода в .NET Framework, Microsoft SharePoint и Visual Studio, когда программное обеспечение не проверяет исходную разметку входных XML-файлов, также известная как «Уязвимость удаленного выполнения кода .NET Framework, SharePoint Server и Visual Studio».
CVE-2019-1354Существует уязвимость удаленного выполнения кода, когда Git для Visual Studio неправильно обрабатывает ввод, также известная как «Уязвимость удаленного выполнения кода Git для Visual Studio». Этот CVE ID уникален от CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1387.
CVE-2019-1350Существует уязвимость удаленного выполнения кода, когда Git для Visual Studio неправильно обрабатывает ввод, также известная как «Уязвимость удаленного выполнения кода Git для Visual Studio». Этот CVE ID уникален от CVE-2019-1349, CVE-2019-1352, CVE-2019-1354, CVE-2019-1387.
CVE-2019-1113Уязвимость удаленного выполнения кода существует в программном обеспечении .NET, когда программное обеспечение не проверяет исходную разметку файла. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в контексте текущего пользователя, также известная как "Уязвимость удаленного выполнения кода .NET Framework".
CVE-2019-0613Существует уязвимость удаленного выполнения кода в программном обеспечении .NET Framework и Visual Studio, когда программное обеспечение не проверяет исходную разметку файла. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте текущего пользователя, также известная как "Уязвимость удаленного выполнения кода .NET Framework и Visual Studio".
CVE-2024-43590Уязвимость повышения привилегий в Visual C++ Redistributable Installer.
CVE-2024-20656Уязвимость повышения привилегий Visual Studio.
CVE-2023-36796Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-36794Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-36793Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-36792Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-28296Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-24897Уязвимость удаленного выполнения кода .NET, .NET Framework и Visual Studio.
CVE-2023-23381Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-21815Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-21808Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2023-21566Уязвимость повышения привилегий в Visual Studio.