GHSA-f5qr-822f-j6gv

Опубликовано: 18 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9

Описание

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

Ссылки

EPSS

Процентиль: 24%

0.00077

Низкий

9 Critical

CVSS3

CVE ID

CVE-2025-47158

Дефекты

CWE-302

Связанные уязвимости

CVE-2025-47158

CVSS3: 9

nvd

19 дней назад

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

CVE-2025-47158

msrc

20 дней назад

Azure DevOps Server Elevation of Privilege Vulnerability

BDU:2025-09204

CVSS3: 9

fstec

20 дней назад

Уязвимость средства разработки программного обеспечения Azure DevOps, связанная с обходом аутентификации с помощью предполагаемо неизменяемых данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%

0.00077

Низкий

9 Critical

CVSS3

CVE ID

CVE-2025-47158

Дефекты

CWE-302