Three of the four vulnerabilities remained unpatched months after OX Security reported them to the maintainers.

「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...

Critical vulnerabilities in four widely used VS Code extensions could enable file theft and remote code execution across 125M installs.

Four serious new vulnerabilities affect Microsoft Visual Studio Code, Cursor and Windsurf extensions, three of which remain ...

IARシステムズ、Visual Studio Code用IAR BuildおよびIAR C-SPY Debug Extensionsをアップデート IARシステムズのVS Code Extensionsの最新バージョン1.20は、コード構築とデバッグのために組込み開発のワークフローをさらに効率化します 2022年12月8日-IARシステムズ（本社 ...

In a social media feedback thread started by Microsoft Visual Studio guru Mads Kristensen, multiple developers unloaded on the IDE's facility with AI provided by GitHub Copilot and other tools.