CVE-2020-17145

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 5.4

EPSS Низкий

Описание

Azure DevOps Server and Team Foundation Services Spoofing Vulnerability

Обновления

Продукт	Статья	Обновление
Team Foundation Server 2017 Update 3.1	Release Notes	Security Update
Team Foundation Server 2018 Update 1.2	Release Notes	Security Update
Team Foundation Server 2018 Update 3.2	Release Notes	Security Update
Team Foundation Server 2015 Update 4.2	Release Notes	Security Update
Azure DevOps Server 2019.0.1	Release Notes	Security Update
Azure DevOps Server 2019 Update 1.1	Release Notes	Security Update
Azure DevOps Server 2020	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 67%

0.00532

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2020-17145

CVSS3: 5.4

nvd

около 5 лет назад

Azure DevOps Server and Team Foundation Services Spoofing Vulnerability

GHSA-8frx-3j37-5wj8

CVSS3: 5.4

github

больше 3 лет назад

, aka 'Azure DevOps Server and Team Foundation Services Spoofing Vulnerability'.

BDU:2020-05861

CVSS3: 5.4

fstec

около 5 лет назад

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 67%

0.00532

Низкий

5.4 Medium

CVSS3