CVE-2020-1416 (CNNVD-202007-593)
中文标题:
Microsoft Visual Studio和Visual Studio Code 安全漏洞
英文标题:
An elevation of privilege vulnerability exists in Visual Studio and Visual Studio Code when they loa...
漏洞描述
中文描述:
Microsoft Visual Studio和Visual Studio Code都是美国微软(Microsoft)公司的产品。Microsoft Visual Studio是一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Visual Studio Code是一款开源的代码编辑器。 Microsoft Visual Studio和Visual Studio Code中存在安全漏洞。本地攻击者可借助恶意内容利用该漏洞在当前用户环境中注入要运行的任意代码。以下产品及版本受到影响:Microsoft Azure Storage Explorer;TypeScript;Visual Studio Code,Visual Studio 2017 15.9版本(包含15.0版本至15.8版本),Visual Studio 2019 16.0版本,Visual Studio 2019 16.4版本(包含16.0版本至16.3版本),Visual Studio 2019 16.6版本(包含16.0版本至16.5版本)。
英文描述:
An elevation of privilege vulnerability exists in Visual Studio and Visual Studio Code when they load software dependencies, aka 'Visual Studio and Visual Studio Code Elevation of Privilege Vulnerability'.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Microsoft | Microsoft Visual Studio 2019 version 16.6 (includes 16.0 - 16.5) | unspecified | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio_2019_version_16.6_(includes_16.0_-_16.5):unspecified:*:*:*:*:*:*:*
|
| Microsoft | Visual Studio Code | unspecified | - | - |
cpe:2.3:a:microsoft:visual_studio_code:unspecified:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) | unspecified | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio_2017_version_15.9_(includes_15.0_-_15.8):unspecified:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio 2019 | 16.0 | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio_2019:16.0:*:*:*:*:*:*:*
|
| Microsoft | Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3) | unspecified | - | - |
cpe:2.3:a:microsoft:microsoft_visual_studio_2019_version_16.4_(includes_16.0_-_16.3):unspecified:*:*:*:*:*:*:*
|
| Microsoft | Azure Storage Explorer | unspecified | - | - |
cpe:2.3:a:microsoft:azure_storage_explorer:unspecified:*:*:*:*:*:*:*
|
| Microsoft | TypeScript | unspecified | - | - |
cpe:2.3:a:microsoft:typescript:unspecified:*:*:*:*:*:*:*
|
| microsoft | azure_storage_explorer | - | - | - |
cpe:2.3:a:microsoft:azure_storage_explorer:-:*:*:*:*:*:*:*
|
| microsoft | typescript | - | - | - |
cpe:2.3:a:microsoft:typescript:-:*:*:*:*:*:*:*
|
| microsoft | visual_studio_2017 | * | - | - |
cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*
|
| microsoft | visual_studio_2019 | * | - | - |
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
|
| microsoft | visual_studio_code | * | - | - |
cpe:2.3:a:microsoft:visual_studio_code:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2020-1416 |
2025-11-11 15:20:27 | 2025-11-11 07:36:03 |
| NVD | nvd_CVE-2020-1416 |
2025-11-11 14:57:00 | 2025-11-11 07:44:30 |
| CNNVD | cnnvd_CNNVD-202007-593 |
2025-11-11 15:10:28 | 2025-11-11 07:56:22 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202007-593
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 8.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 7 -> 12
- data_sources: ['cve'] -> ['cve', 'nvd']