CVE-2025-65717
Mis à jour :
Fuite de Fichiers Locale via l’Extension Live Server
Une faille de sécurité dans l’extension Live Server pour Visual Studio Code, affectant la version 5.7.9 et potentiellement toutes les versions, permet l’exfiltration de fichiers locaux. L’exploitation survient lorsqu’un utilisateur, avec l’extension Live Server activée, visite un site web malveillant.
Des scripts JavaScript intégrés à la page compromise peuvent scanner et extraire des fichiers du serveur HTTP de développement local (généralement localhost:5500) géré par l’extension. Ces données peuvent ensuite être envoyées à un domaine contrôlé par l’attaquant.
Points Clés :
- Vecteur d’attaque : Visite d’un site web malveillant par un utilisateur ayant Live Server actif.
- Impact : Exfiltration de fichiers locaux du poste de développement.
- Portée potentielle : Version 5.7.9 et versions antérieures de Live Server.
Vulnérabilité :
- CVE : CVE-2025-65717
Recommandations : L’article ne fournit pas de recommandations spécifiques dans cet extrait, mais une mise à jour pour corriger la vulnérabilité est implicitement nécessaire. Les développeurs utilisant l’extension Live Server sont encouragés à rester vigilants quant aux sites web visités et à vérifier l’état des correctifs de sécurité.