ГлавнаяБаза уязвимостей БДУ → BDU:2023-00835
7.1высокая

BDU:2023-00835 (CVE-2023-21553)

Уязвимость сервера Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-21
Описание

Уязвимость сервера Azure DevOps Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Azure DevOps Server (2020.1.2)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21553

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21553https://nvd.nist.gov/vuln/detail/CVE-2023-21553
Проверьте безопасность своего сайта и почты → Полная проверка домена