Vulnerabilities ›

CVE-2026-41612

Medium

CWE-22 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

Relative path traversal in Visual Studio Code allows an unauthorized attacker to disclose information locally.

🤖 AI Executive Summary

CVE-2026-41612 is a relative path traversal vulnerability in Visual Studio Code that allows attackers to disclose local information without authorization. The vulnerability has a CVSS score of 5.5 and affects the confidentiality of sensitive data on affected systems.

📄 Description (Arabic)

ثغرة اجتياز المسار النسبي في Visual Studio Code تسمح للمهاجمين بالوصول إلى ملفات حساسة خارج المجلد المقصود. يمكن للمهاجم استخدام تسلسلات مثل ../ للتنقل عبر هيكل الملفات والكشف عن معلومات سرية. تؤثر هذه الثغرة بشكل أساسي على سرية البيانات المخزنة محلياً.

🤖 ملخص تنفيذي (AI)

CVE-2026-41612 هو ثغرة اجتياز مسار نسبي في Visual Studio Code تسمح للمهاجمين بالكشف عن المعلومات المحلية دون تفويض. تؤثر الثغرة على سرية البيانات الحساسة في الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 04:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1083 T1087

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Visual Studio Code to the latest patched version immediately. Implement file system access controls and restrict user permissions to necessary directories only. Monitor for suspicious file access patterns and review access logs regularly.

🔧 خطوات المعالجة (العربية)

قم بتحديث Visual Studio Code إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم الوصول إلى نظام الملفات وقيد أذونات المستخدم للمجلدات الضرورية فقط. راقب أنماط الوصول إلى الملفات المريبة وراجع سجلات الوصول بانتظام.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.12.4.1

🔵 SAMA CSF

AC-3 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1 A.12.4.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41612

secure@microsoft.com

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-22

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-22

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41612

Introduce Yourself

Sign In Required