{"uuid": "873f38ae-c467-4bed-9072-b8bf84316b94", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-45591", "type": "seen", "source": "https://advisories.ncsc.nl/advisory?id=NCSC-2026-0184", "content": "Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorie\u00ebn schade, zoals beschreven in de onderstaande tabellen.\n\nMet uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken, moet voor succesvol misbruik de kwaadwillende lokaal toegang hebben tot het kwetsbare systeem, of het slachtoffer misleiden een malafide broncodebestand te openen en uitvoeren.\n\n```\nVisual Studio Code: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-47287 | 6.50 | Manipulatie van gegevens            | \n| CVE-2026-47292 | 7.80 | Verkrijgen van verhoogde rechten    | \n| CVE-2026-40376 | 7.50 | Verkrijgen van verhoogde rechten    | \n| CVE-2026-47281 | 9.60 | Verkrijgen van verhoogde rechten    | \n| CVE-2026-47284 | 6.50 | Toegang tot gevoelige gegevens      | \n| CVE-2026-48569 | 7.10 | Omzeilen van beveiligingsmaatregel  | \n|----------------|------|-------------------------------------|\n\nGitHub Copilot and Visual Studio Code: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-45482 | 8.40 | Omzeilen van beveiligingsmaatregel  | \n|----------------|------|-------------------------------------|\n\nMicrosoft Live Share Canvas SDK: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-45644 | 8.00 | Verkrijgen van verhoogde rechten    | \n|----------------|------|-------------------------------------|\n\nASP.NET Core: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-45591 | 7.50 | Denial-of-Service                   | \n|----------------|------|-------------------------------------|\n\n.NET: \n|----------------|------|-------------------------------------|\n| CVE-ID         | CVSS | Impact                              |\n|----------------|------|-------------------------------------|\n| CVE-2026-45490 | 7.80 | Verkrijgen van verhoogde rechten    | \n| CVE-2026-45491 | 6.20 | Manipulatie van gegevens            | \n|----------------|------|-------------------------------------|\n```", "creation_timestamp": "2026-06-09T16:23:58.000000Z"}