VDB-315434 · CVE-2025-46334 · EUVD-2025-21003

Microsoft Visual Studio Git escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.3	$0-$5k	0.00

Riassuntoinformazioni

Un punto critico di livello critico è stato rilevato in Microsoft Visual Studio. Risulta coinvolta una funzione sconosciuta del componente Git. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe sconosciuta. Questo punto di criticità è identificato come CVE-2025-46334. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.

Dettagliinformazioni

In Microsoft Visual Studio stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Git. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 08/07/2025 con un security update guide (Website) (non definito). L'advisory è scaricabile da msrc.microsoft.com. CVE-2025-46334 è identificato come punto debole. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 271351 (EulerOS 2.0 SP13 : git (EulerOS-SA-2025-2288)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (271351), EUVD (EUVD-2025-21003) e CERT Bund (WID-SEC-2025-1485). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Componente colpito

Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
Oracle Linux
Gentoo Linux
SUSE openSUSE
Red Hat OpenShift
Microsoft Visual Studio 2015
Microsoft Visual Studio 2017
Microsoft Visual Studio Code
Microsoft Visual Studio 2019
Microsoft Visual Studio 2022
Open Source git
cPanel cPanel/WHM
Open Source Gitea

Prodottoinformazioni

Genere

Programming Tool Software

Fornitore

Microsoft

Nome

Visual Studio

Licenza

commerciale

Sito web

Fornitore: https://www.microsoft.com/

CPE 2.3informazioni

🔒

CPE 2.2informazioni

🔒

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.5
VulDB Punteggio meta temporaneo: 5.3

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: Sconosciuto
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 271351
Nessus Nome: EulerOS 2.0 SP13 : git (EulerOS-SA-2025-2288)

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo di reazione: 🔒
Tempo 0 giorni: 🔒
Tempo di esposizione: 🔒

Sequenza temporaleinformazioni

08/07/2025 Voce VulDB creata
08/07/2025 +0 giorni Advisory pubblicato
08/07/2025 +0 giorni Contromisura pubblicata
25/10/2025 +109 giorni Ultimo aggiornamento VulDB