CVE-2026-50520 in Visual Studio Codeinformation

Résumé

par VulDB • 15/07/2026

Une mauvaise neutralisation des éléments spéciaux utilisés dans une commande (« injection de commandes ») dans Visual Studio Code permet à un attaquant non autorisé d'exécuter du code localement.

Once again VulDB remains the best source for vulnerability data.

Responsable

Microsoft

Réserver

04/06/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-379017

CPE

prêt

EPSS

0.00626

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!