ГлавнаяБаза уязвимостей БДУ → BDU:2023-08818
6.8средняя

BDU:2023-08818 (CVE-2023-21751)

Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти ограничения безопасности и осуществить межсайтовые сценарные атаки
Опубликовано: 2023-12-19
Описание

Уязвимость средств разработки программного обеспечения Azure DevOps Server связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Azure DevOps Server (2020.1.2)Azure DevOps Server (2022.1)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21751

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21751https://github.com/advisories/GHSA-5jwq-f7w6-hjc7https://www.cybersecurity-help.cz/vdb/SB20231213106
Проверьте безопасность своего сайта и почты → Полная проверка домена