「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

MCP 対応の AI アシスタントと連携し、Solana ブロックチェーン上のデータ取得・調査・分析を自然言語で行うことが可能に ELSOUL LABO B.V.（本社：オランダ・アムステルダム、代表取締役 CEO：川崎文武）および Validators DAO が運営する ERPC は、M ...

パッケージを使用して入力を処理するアプリケーションに影響があり、脆弱性を悪用された場合、コードを実行されるおそれがあるほか、認証の回避、サービス拒否（DoS）などにつながるおそれがある。 共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.4」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。