CVE-2019-0872

Опубликовано: 16 мая 2019

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0979.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0872
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0872
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:team_foundation_server:2015:4.2:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2017:3.1:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2018:1.2:*:*:*:*:*:*

cpe:2.3:a:microsoft:team_foundation_server:2018:3.2:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.0054

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-0872

msrc

больше 6 лет назад

Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability

GHSA-4rmj-34m5-wq4m

CVSS3: 5.4

github

больше 3 лет назад

BDU:2019-01930

CVSS3: 5.4

fstec

больше 6 лет назад

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 67%

0.0054

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79