Visual Studio 2019
Уязвимости
118
Эксплуатируемые
1
Макс. CVSS
8.8
Макс. EPSS
0.94243
Распределение по критичности
Критический
0
Высокий
90
Средний
27
Низкий
1
Затронутые диапазоны версий
15.0–15.9.6315.0–15.9.6715.9–16.916.0.0–16.11.4116.0.0–16.9.2616.0–16.0.1116.0–16.0.1616.0–16.1016.0–16.1116.0–16.11.2416.0–16.11.2616.0–16.11.2916.0–16.11.3016.0–16.11.3216.0–16.11.3316.0–16.11.3516.0–16.11.3716.0–16.11.4316.0–16.11.4416.0–16.11.4516.0–16.11.4716.0–16.11.4916.0–16.11.5216.0–16.3
Также сопоставлено как (исходные строки): visual_studio_2019,.net,windows_10,windows_server_2016,visual_studio,odbc_driver_for_sql_server,sql_server_2019,visual_studio_2017,visual_studio_2022,.net_core,windows_server_2019,sql_server_2022
Топ уязвимостей
CVE-2025-49739Неправильное разрешение ссылок перед доступом к файлам ('link following') в Visual Studio позволяет неавторизованному злоумышленнику повысить привилегии через сеть.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49739
CVE-2025-21178Уязвимость удаленного выполнения кода Visual Studio.
CVE-2024-28938Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28937Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28936Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28935Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28934Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28933Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28932Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28931Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28930Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2024-28929Уязвимость удаленного выполнения кода в Microsoft ODBC Driver for SQL Server.
CVE-2022-35827Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2022-35826Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2022-35825Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2022-35777Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2021-27068Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2020-1416Существует уязвимость повышения привилегий в Visual Studio и Visual Studio Code, когда они загружают зависимости программного обеспечения, также известная как «Уязвимость повышения привилегий Visual Studio и Visual Studio Code».
CVE-2020-1147Существует уязвимость удаленного выполнения кода в .NET Framework, Microsoft SharePoint и Visual Studio, когда программное обеспечение не проверяет исходную разметку входных XML-файлов, также известная как «Уязвимость удаленного выполнения кода .NET Framework, SharePoint Server и Visual Studio».
CVE-2019-1354Существует уязвимость удаленного выполнения кода, когда Git для Visual Studio неправильно обрабатывает ввод, также известная как «Уязвимость удаленного выполнения кода Git для Visual Studio». Этот CVE ID уникален от CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1387.
CVE-2019-1350Существует уязвимость удаленного выполнения кода, когда Git для Visual Studio неправильно обрабатывает ввод, также известная как «Уязвимость удаленного выполнения кода Git для Visual Studio». Этот CVE ID уникален от CVE-2019-1349, CVE-2019-1352, CVE-2019-1354, CVE-2019-1387.
CVE-2021-26701Уязвимость удаленного выполнения кода в .NET Core.
CVE-2021-24112Уязвимость удаленного выполнения кода .NET Core.
CVE-2025-32702Уязвимость в Visual Studio позволяет неавторизованному злоумышленнику выполнить код локально из-за неправильной нейтрализации специальных элементов, используемых в команде.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32702
CVE-2024-43590Уязвимость повышения привилегий в Visual C++ Redistributable Installer.