CVE-2021-27067

Опубликовано: 13 апр. 2021

Источник: msrc

CVSS3: 6.5

EPSS Средний

Описание

Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is Azure DevOps Server pipeline configuration variables and secrets.

Обновления

Продукт	Статья	Обновление
Team Foundation Server 2017 Update 3.1	Release Notes	Security Update
Team Foundation Server 2018 Update 1.2	Release Notes	Security Update
Team Foundation Server 2018 Update 3.2	Release Notes	Security Update
Team Foundation Server 2015 Update 4.2	Release Notes	Security Update
Azure DevOps Server 2019.0.1	Release Notes	Security Update
Azure DevOps Server 2019 Update 1	Release Notes	Security Update
Azure DevOps Server 2019 Update 1.1	Release Notes	Security Update
Azure DevOps Server 2020	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%

0.12326

Средний

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-27067

CVSS3: 6.5

nvd

почти 5 лет назад

Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability

GHSA-5xwm-q3wx-jvmr

CVSS3: 6.5

github

больше 3 лет назад

Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability

BDU:2021-02239

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость компонента Team Foundation Services средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 94%

0.12326

Средний

6.5 Medium

CVSS3