Уязвимость программного средства Microsoft Team Foundation Server (TFS) существует из-за отсутствия базовой авторизации при обмене данными между программным средством и службой поиска Search. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8529
| Балл | 6 — средняя опасность |