NCSC-2020-0831 [1.00] [M/M] Kwetsbaarheid verholpen in Visual Studio

Posted on October 19, 2020 by ijskimo

Microsoft heeft een kwetsbaarheid verholpen in Visual Studio. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide repository te klonen en hier vervolgens een package.json te openen.