| Titre | Vulnérabilités critiques dans des extensions Visual Studio Code |
| Numéro de Référence | Numéro de Référence 61231902/26 |
| Date de publication | Date de publication 19 février 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
VS Code Live Server v5.7.9 et versions antérieures;
VS Code Code Runner v0.12.2 et versions antérieures;
VS Code Markdown Preview Enhanced v0.8.18 et versions antérieures;
VS Code Microsoft Live Preview jusqu’à la version 0.4.15 ;
CVE-2025-65717 CVE-2025-65716 CVE-2025-65715;
Plusieurs vulnérabilités critiques ont été corrigées dans quatre extensions populaires de Microsoft Visual Studio Code, cumulant plus de 125 millions d’installations. Ces failles permettent à un attaquant de contourner les protections normales de l’environnement de développement pour exfiltrer des fichiers locaux et sensibles, exécuter du code arbitraire à distance ou exploiter des scripts malveillants via des fichiers ou pages web externes.
Mettre à jour immédiatement les extensions concernées vers les versions corrigées dès que disponibles.
Exécution de code à distance;
Contournement de mesures de sécurité;
Exfiltration non autorisée de données;
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
