Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Visual Studio (CVE-2025-49739)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
08/07/2025
Última modificación:
10/07/2025

Descripción

La resolución incorrecta de vínculos antes del acceso a archivos ('seguimiento de vínculos') en Visual Studio permite que un atacante no autorizado eleve privilegios en una red.

Referencias a soluciones, herramientas e información