CVE-2024-20667

Опубликовано: 13 фев. 2024

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Azure DevOps Server Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, the attack vector is network (AV:N), attack complexity is high (AC:H), and privilege required is low (PR:L). What is the target used in the context of the remote code execution?

Successful exploitation of this vulnerability requires the attacker to have Queue Build permissions and for the target Azure DevOps pipeline to meet certain conditions for an attacker to exploit this vulnerability.

Обновления

Продукт	Статья	Обновление
Azure DevOps Server 2020.1.2	Release Notes	Security Update
Azure DevOps Server 2019.1.2	Release Notes	Security Update
Azure DevOps Server 2022.1	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 54%

0.00314

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-20667

CVSS3: 7.5

nvd

почти 2 года назад

Azure DevOps Server Remote Code Execution Vulnerability

GHSA-qvh3-fxm2-mgw9

CVSS3: 7.5

github

почти 2 года назад

Azure DevOps Server Remote Code Execution Vulnerability

BDU:2024-01326

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.00314

Низкий

7.5 High

CVSS3