4.9средняя
BDU:2020-01145 (CVE-2020-0700)
Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-03-20
Описание
Уязвимость средств разработки программного обеспечения Azure DevOps Server связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2018 Updated 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)Azure DevOps Server (2019 Update 1.1)
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0700
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи