ГлавнаяБаза уязвимостей БДУ → BDU:2020-05861
4.9средняя

BDU:2020-05861 (CVE-2020-17145)

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-12-28
Описание

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Team Foundation Server (2017 Update 3.1)Team Foundation Server (2018 Update 3.2)Team Foundation Server (2015 Update 4.2)Team Foundation Server (2018 Update 1.2)Azure DevOps Server (2019.0.1)Azure DevOps Server (2019 Update 1.1)Azure DevOps Server (2020)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145
Проверьте безопасность своего сайта и почты → Полная проверка домена