Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации в результате отправки специально созданной полезной нагрузки на сервер DevOps Azure
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0857
| Балл | 4.3 — средняя опасность |