发布日期：2025-01-14
更新日期：2025-01-15

受影响系统：

Microsoft Visual Studio 2022 17.8
Microsoft Visual Studio 2022 17.6
Microsoft Visual Studio 2022 17.12
Microsoft Visual Studio 2022 17.10
Microsoft Visual Studio 2019 16.11 (包括16.0-16.10)
Microsoft Visual Studio 2017 15.9 (包括15.0-15.8)

描述：

---

CVE(CAN) ID: CVE-2024-50338

Microsoft Visual Studio是美国微软（Microsoft）公司的一款功能强大的开发人员工具，可用于在一个位置完成整个开发周期。
Microsoft Visual Studio的git-credential-manager存在信息泄露漏洞，攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-50338

浏览次数：148
严重程度：0（网友投票）