Oasis Security
資安研究公司,2025 年 5 月 21 日揭露 VS Code MCP 安裝對話框高風險漏洞 CVE-2026-41613,促使微軟在 VS Code 1.119.1 版本進行修補。
重要揭露
- CVE-2026-41613:VS Code MCP 安裝對話框隱藏欄位可被攻擊者利用取得遠端代碼執行能力(2025-05-21 揭露)
資安研究公司,2025 年 5 月 21 日揭露 VS Code MCP 安裝對話框高風險漏洞 CVE-2026-41613,促使微軟在 VS Code 1.119.1 版本進行修補。