ГлавнаяБаза уязвимостей БДУ → BDU:2020-01145
4.9средняя

BDU:2020-01145 (CVE-2020-0700)

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-03-20
Описание

Уязвимость средств разработки программного обеспечения Azure DevOps Server связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2018 Updated 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1)Azure DevOps Server (2019 Update 1.1)
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0700

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0700https://nvd.nist.gov/vuln/detail/CVE-2020-0700
Проверьте безопасность своего сайта и почты → Полная проверка домена