ГлавнаяБаза уязвимостей БДУ → BDU:2019-03395
5.5средняя

BDU:2019-03395 (CVE-2019-1305)

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2019-10-01
Описание

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2015 Update 4.2)Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1305

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1305
Проверьте безопасность своего сайта и почты → Полная проверка домена