VDB-315434 · CVE-2025-46334 · EUVD-2025-21003

Microsoft Visual Studio Git erweiterte Rechte

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
5.3	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Visual Studio gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente Git. Dank Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2025-46334 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Microsoft Visual Studio - die betroffene Version ist nicht genau spezifiziert - entdeckt. Hierbei geht es um unbekannter Programmcode der Komponente Git. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.

Die Schwachstelle wurde am 08.07.2025 in Form eines Security Update Guides (Website) veröffentlicht. Auf msrc.microsoft.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2025-46334 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 271351 (EulerOS 2.0 SP13 : git (EulerOS-SA-2025-2288)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde entsprechend sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (271351), EUVD (EUVD-2025-21003) und CERT Bund (WID-SEC-2025-1485) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
Oracle Linux
Gentoo Linux
SUSE openSUSE
Red Hat OpenShift
Microsoft Visual Studio 2015
Microsoft Visual Studio 2017
Microsoft Visual Studio Code
Microsoft Visual Studio 2019
Microsoft Visual Studio 2022
Open Source git
cPanel cPanel/WHM
Open Source Gitea

Produktinfo

Typ

Programming Tool Software

Hersteller

Microsoft

Name

Visual Studio

Lizenz

Kommerziell

Webseite

Hersteller: https://www.microsoft.com/

CPE 2.3info

🔒

CPE 2.2info

🔒

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: Unbekannt
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 271351
Nessus Name: EulerOS 2.0 SP13 : git (EulerOS-SA-2025-2288)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Timelineinfo

08.07.2025 VulDB Eintrag erstellt
08.07.2025 +0 Tage Advisory veröffentlicht
08.07.2025 +0 Tage Gegenmassnahme veröffentlicht
25.10.2025 +109 Tage VulDB Eintrag letzte Aktualisierung