「Visual Studio Code」の開発環境において広く利用されている拡張機能「Live Server」に情報漏洩の脆弱性が明らかとなった。2025年8月に開発者へ報告されたが、その後も未修正の状態が続いているという。 「Live Server」は、ローカルでHTTPサーバを起動し、ファイル変更時にブラウザを自動更新する「Visual Studio Code」向けの拡張機能。

Three of the four vulnerabilities remained unpatched months after OX Security reported them to the maintainers.

Critical vulnerabilities in four widely used VS Code extensions could enable file theft and remote code execution across 125M ...

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local ...

Microsoft製のテキストエディタ「Visual Studio Code」には拡張機能のマーケットプレイスが用意されており、ユーザーは簡単にさまざまな拡張機能をインストールすることができます。そうしたマーケットプレイス上の拡張機能について、「Microsoft製の拡張機能 ...

Mediumが指摘したVisual Studio Code拡張機能におけるセキュリティ上の欠陥は次のとおり。 権限モデルがない。拡張機能はすべての機能を使用できる。テーマに分類される拡張機能は一般的に視覚的な設定権限だけを必要とするが、コードの実行やファイルの ...

The new extension for Visual Studio Code aims to end the previous fragmentation and ensure a uniform workflow with Python environments.

Extension that converts individual Java files to Kotlin code aims to ease the transition to Kotlin for Java developers.

「Visual Studio Code」拡張機能の導入が完了したら「Unity」に切り替えて、パッケージマネージャーから「Visual Studio Editor」パッケージをv2.0.20以降へアップグレードする。かつてあった「Visual Studio Code Editor」パッケージはレガシーで、すでにメンテナンスされていないので間違えないようにしたい ...

In a social media feedback thread started by Microsoft Visual Studio guru Mads Kristensen, multiple developers unloaded on ...