CVE-2023-21751

Опубликовано: 13 дек. 2023

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Azure DevOps Server Spoofing Vulnerability

FAQ

According to the CVSS metric,privileges required is low(PR:L). What does that mean for this vulnerability?

This means that an attacker needs to have a user account in the organization with the ability to run builds.

According to the CVSS metric, successful exploitation of this vulnerability could impact the integrity(I:H). What does that mean for this vulnerability?

Successful exploitation compromises the integrity of the build verification process, allowing an attacker to spoof and bypass verification.

Обновления

Продукт	Статья	Обновление
Azure DevOps Server 2020.1.2		-
Azure DevOps Server 2022.1	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 48%

0.00248

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-21751

CVSS3: 6.5

nvd

около 2 лет назад

Azure DevOps Server Spoofing Vulnerability

GHSA-5jwq-f7w6-hjc7

CVSS3: 6.5

github

около 2 лет назад

Azure DevOps Server Spoofing Vulnerability

BDU:2023-08818

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти ограничения безопасности и осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 48%

0.00248

Низкий

6.5 Medium

CVSS3