خانه » CVE-2025-47959
هشدار‌های سایبری

CVE-2025-47959

Visual Studio Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 39 بازدید
هشدار سایبری CVE-2025-47959



  • شناسه CVE-2025-47959 :CVE
  • CWE-77 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 13, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.1
  • نوع حمله: Command Injection
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: برنامه نویسی
  • برند: Microsoft
  • محصول: Visual Studio
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Visual Studio 2022 نسخه‌های 17.8، 17.10، 17.12، 17.14 شناسایی شده است. این آسیب پذیری به دلیل تزریق فرمان (Command Injection) به مهاجم مجاز امکان اجرای کد از راه دور در شبکه را می‌دهد.

توضیحات

این آسیب‌پذیری در Microsoft Visual Studio 2022 ،به دلیل عدم خنثی‌سازی صحیح المنت های ویژه در دستورات (CWE-77) رخ می‌دهد. مهاجم مجاز (با دسترسی سطح پایین) می‌تواند با بهره‌برداری از این آسیب پذیری از طریق شبکه، کد دلخواه را اجرا کند. این حمله نیاز به پیچیدگی بالا، احراز هویت سطح پایین و تعامل کاربر دارد . همچنین بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تأثیر می‌گذارد. Microsoft این آسیب پذیری را در نسخه‌های 17.8.22، 17.10.16، 17.12.9 و 17.14.5 پچ کرده است.

CVSS

Score Severity Version Vector String
7.1 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 17.12.0 before 17.12.9 Microsoft Visual Studio 2022 version 17.12
affected from 17.8.0 before 17.8.22 Microsoft Visual Studio 2022 version 17.8
affected from 17.10.0 before 17.10.16 Microsoft Visual Studio 2022 version 17.10
affected from 17.14.0 before 17.14.5 Microsoft Visual Studio 2022 version 17.14

لیست محصولات بروز شده

Versions Product 
17.12.9 and later Microsoft Visual Studio 2022 version 17.12
17.8.22 and later Microsoft Visual Studio 2022 version 17.8
17.10.16 and later Microsoft Visual Studio 2022 version 17.10
17.14.5 and later Microsoft Visual Studio 2022 version 17.14

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت Visual Studio 2022 را به نسخه‌های پچ شده به‌روزرسانی کرده و  دسترسی‌های شبکه‌ای غیرضروری را با فایروال محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47959
  2. https://www.cvedetails.com/cve/CVE-2025-47959/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47959
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47959
  5. https://vuldb.com/?id.311984
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47959
  7. https://cwe.mitre.org/data/definitions/77.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7670

CVE-2025-9146

CVE-2025-4690

CVE-2025-55283

CVE-2025-43732

CVE-2025-9042

CVE-2025-9041

CVE-2025-36047

CVE-2025-31715

CVE-2025-9094

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.