漏洞信息详情

Microsoft Visual Studio和Visual Studio Code 代码注入漏洞

• CNNVD编号：CNNVD-202112-1215
• 危害等级： 高危
  
• CVE编号： CVE-2021-43891
• 漏洞类型： 代码注入
• 发布时间： 2021-12-14
• 威胁类型： 本地
• 更新时间： 2021-12-24
• 厂        商：
• 漏洞来源： with SonarSource');">Thomas Chauchefoin...

漏洞简介

Microsoft Visual Studio和Visual Studio Code都是美国微软（Microsoft）公司的产品。Microsoft Visual Studio是一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。Visual Studio Code是一款开源的代码编辑器。

Microsoft Visual Studio Code存在代码注入漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43891

参考网址

来源:MISC

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43891

来源:msrc.microsoft.com

链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43891

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021121467

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-43891

受影响实体

暂无

补丁

• Microsoft Visual Studio和Visual Studio Code 代码注入漏洞的修复措施