5средняя
BDU:2023-06753
Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки (XSS)
Опубликовано: 2023-10-16
Описание
Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Microsoft Team Foundation Server (2013)ASP.NET SignalR (1.1.0)ASP.NET SignalR (1.1.1)ASP.NET SignalR (1.1.2)ASP.NET SignalR (1.1.3)ASP.NET SignalR (2.0.0)
Способ устранения
Использование рекомендаций:
https://learn.microsoft.com/ru-ru/security-updates/securitybulletins/2013/ms13-103
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи