5.5средняя
BDU:2019-03395 (CVE-2019-1305)
Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2019-10-01
Описание
Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2015 Update 4.2)Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1305
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи