Improper neutralization of input during web page generation ('cross-site scripting') in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.
CVE-2026-41610 is a cross-site scripting (XSS) vulnerability in Visual Studio Code that allows attackers to bypass security features through improper input neutralization. The vulnerability has a CVSS score of 6.3 and requires local access to exploit.
تحتوي هذه الثغرة على ضعف في معالجة المدخلات أثناء توليد صفحات الويب في Visual Studio Code. يمكن للمهاجمين المحليين استغلال هذا الضعف لتجاوز ميزات الأمان المطبقة. يتطلب الاستغلال وصولاً محليًا إلى النظام.
This CVE affects Visual Studio Code with a medium severity XSS vulnerability that enables attackers to circumvent security mechanisms locally. The flaw stems from inadequate input sanitization during web page generation processes.
Update Visual Studio Code to the latest patched version immediately. Implement input validation and output encoding for all user-supplied data. Review and restrict local file access permissions. Apply security patches as soon as they become available from Microsoft.
قم بتحديث Visual Studio Code إلى أحدث إصدار مصحح فورًا. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم. راجع وقيد أذونات الوصول للملفات المحلية. طبق تصحيحات الأمان بمجرد توفرها من Microsoft.