BDU:2025-05788
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Visual Studio 2017, Microsoft Visual Studio 2019, Microsoft Visual Studio 2022
Версия ПО: 15.9 (Microsoft Visual Studio 2017), 16.11 (Microsoft Visual Studio 2019), 17.0 (Microsoft Visual Studio 2022), 17.12 (Microsoft Visual Studio 2022), 17.8 (Microsoft Visual Studio 2022), 17.13 (Microsoft Visual Studio 2022)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Раскрытие информации (CWE-200), Недостаточная детализация контроля доступа (CWE-1220)
Класс уязвимости
Уязвимость кода
Дата выявления
13.05.2025
Способ эксплуатации
Несанкционированный сбор информации, Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/en-US/advi...
🏷️ Идентификаторы
CVE-2025-32703
📅 Даты
Дата публикации
23.05.2025
Последнее обновление
23.05.2025
← Назад к списку