CVE-2025-21206 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-21206 PUBLISHED

In Microsoft Visual Studio Code und Microsoft Visual Studio existieren mehrere Schwachstellen. Ein entfernter, anonymer oder lokaler Angreifer kann dadurch seine Privilegien bis auf SYSTEM Rechte erhöhen oder Code ausführen. Einige Schwachstellen erfordern eine Benutzeraktion zur Ausnutzung.

EPSS 0.43% · 62.6th percentile

Risk Scores

EPSS Score

0.43%

62.6th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft Visual Studio Code
Microsoft	Microsoft Visual Studio Code JS Debug Extension
Microsoft	Microsoft Visual Studio 2022 version 17.8
Microsoft	Microsoft Visual Studio 2022 version 17.12
Microsoft	Microsoft Visual Studio 2017 <=version 15.9
Microsoft	Microsoft Visual Studio 2019 <=version 16.11
Microsoft	Microsoft Visual Studio 2022 version 17.10

Timeline

Feb 11, 2025 CVE Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 11, 2025 PoC Published
Feb 12, 2025 EPSS Score
Feb 26, 2025 EPSS Score
Mar 2, 2025 Coalition ESS Score
Mar 12, 2025 EPSS Score
Apr 9, 2025 EPSS Score
Apr 23, 2025 EPSS Score
May 7, 2025 EPSS Score
May 21, 2025 EPSS Score

References

Open in Interactive Console →