VDB

CVE-2025-24042

CVE-2025-24042 PUBLISHED

In Microsoft Visual Studio Code und Microsoft Visual Studio existieren mehrere Schwachstellen. Ein entfernter, anonymer oder lokaler Angreifer kann dadurch seine Privilegien bis auf SYSTEM Rechte erhöhen oder Code ausführen. Einige Schwachstellen erfordern eine Benutzeraktion zur Ausnutzung.

EPSS 0.11% · 28.2th percentile

Risk Scores

EPSS Score
0.11%
28.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Visual Studio 2022 version 17.8
MicrosoftMicrosoft Visual Studio Code
MicrosoftMicrosoft Visual Studio 2022 version 17.12
MicrosoftMicrosoft Visual Studio 2022 version 17.10
MicrosoftMicrosoft Visual Studio Code JS Debug Extension
MicrosoftMicrosoft Visual Studio 2019 <=version 16.11
MicrosoftMicrosoft Visual Studio 2017 <=version 15.9

Timeline

  • Feb 11, 2025 CVE Published
  • Feb 12, 2025 EPSS Score
  • Feb 16, 2025 Coalition ESS Score
  • Feb 27, 2025 EPSS Score
  • Mar 13, 2025 EPSS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
  • Apr 26, 2025 EPSS Score
  • May 10, 2025 EPSS Score
  • May 25, 2025 EPSS Score
  • Jun 8, 2025 EPSS Score
  • Jun 23, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›