ГлавнаяБаза уязвимостей БДУ → BDU:2019-01480
5.8средняя

BDU:2019-01480 (CVE-2019-0869)

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-04-19
Описание

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Azure DevOps Server (2019)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0869

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0869https://nvd.nist.gov/vuln/detail/CVE-2019-0869http://www.securityfocus.com/bid/107768
Проверьте безопасность своего сайта и почты → Полная проверка домена