anonhaven

CVE-2025-65717

CRITICAL CVSS 3.1: 9,1 EPSS 0.03%
Обновлено 17 февраля 2026
An
Параметр Значение
CVSS 9,1 (CRITICAL)
Тип уязвимости CWE-200 (Information Exposure (Раскрытие информации)), CWE-601 (Open Redirect (Открытое перенаправление)), CWE-79 (Cross-Site Scripting (XSS) (Межсайтовый скриптинг))
Поставщик An
Публичный эксплойт Нет

Проблема в Visual Studio Code Extensions Live Server v5.7.9 позволяет злоумышленникам удалять файлы посредством взаимодействия пользователя со созданной HTML-страницей.

Показать оригинальное описание (EN)

An issue in Visual Studio Code Extensions Live Server v5.7.9 allows attackers to exfiltrate files via user interaction with a crafted HTML page.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)
CWE-601 Open Redirect (Открытое перенаправление)
CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг)

Ссылки 2

https://github.com/ritwickdey/vscode-live-server
cve@mitre.org
https://www.ox.security/blog/cve-2025-65717-live-server-vscode-vulnerability/
cve@mitre.org
Share Post Share Share Share