Описание
A spoofing vulnerability that could allow a security feature bypass exists in when Azure DevOps Server does not properly sanitize user provided input, aka 'Azure DevOps Server Spoofing Vulnerability'.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:microsoft:azure_devops_server:2019:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16381
Средний
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-116
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
A spoofing vulnerability that could allow a security feature bypass exists in when Azure DevOps Server does not properly sanitize user provided input, aka 'Azure DevOps Server Spoofing Vulnerability'.
CVSS3: 6.5
fstec
почти 7 лет назад
Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 95%
0.16381
Средний
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-116