CVE-2026-21512

Опубликовано: 10 фев. 2026

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Azure DevOps Server Cross-Site Scripting Vulnerability

Server-side request forgery (ssrf) in Azure DevOps Server allows an authorized attacker to perform spoofing over a network.

Обновления

Продукт	Статья	Обновление
Azure DevOps Server 2022	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2026-21512

CVSS3: 6.5

nvd

около 2 месяцев назад

Server-side request forgery (ssrf) in Azure DevOps Server allows an authorized attacker to perform spoofing over a network.

GHSA-532f-36vx-gpxx

CVSS3: 6.5

github

около 2 месяцев назад

Server-side request forgery (ssrf) in Azure DevOps Server allows an authorized attacker to perform spoofing over a network.

BDU:2026-01784

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3