Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя в результате отправки специально созданного запроса на сервер DevOps Azure или сервер Team Foundation
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0979
| Балл | 5.5 — средняя опасность |