CVE-2025-65717 An — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,1 (CRITICAL)
Тип уязвимости	CWE-200 (Раскрытие информации), CWE-601 (Открытое перенаправление), CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	An
Публичный эксплойт	Нет

Проблема в Visual Studio Code Extensions Live Server v5.7.9 позволяет злоумышленникам удалять файлы посредством взаимодействия пользователя со созданной HTML-страницей.

Показать оригинальное описание (EN)

An issue in Visual Studio Code Extensions Live Server v5.7.9 allows attackers to exfiltrate files via user interaction with a crafted HTML page.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

CWE-601 Open Redirect (Открытое перенаправление)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 2

https://github.com/ritwickdey/vscode-live-server

cve@mitre.org

https://www.ox.security/blog/cve-2025-65717-live-server-vscode-vulnerability/

cve@mitre.org

Меню

CVE-2025-65717

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 2

Сводка

Выбор редакции

Меню

CVE-2025-65717

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 2

Сводка

Выбор редакции

Будьте в курсе кибербезопасности