CVE-2019-0875

Опубликовано: 09 апр. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An elevation of privilege vulnerability exists when Azure DevOps Server 2019 does not properly enforce project permissions, aka 'Azure DevOps Server Elevation of Privilege Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0875
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0875
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:microsoft:azure_devops_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03437

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-0875

msrc

больше 6 лет назад

Azure DevOps Server Elevation of Privilege Vulnerability

GHSA-pwff-g9gp-9fjw

CVSS3: 7.5

github

больше 3 лет назад

An elevation of privilege vulnerability exists when Azure DevOps Server 2019 does not properly enforce project permissions, aka 'Azure DevOps Server Elevation of Privilege Vulnerability'.

BDU:2019-01488

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой прав доступа к проектам, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 87%

0.03437

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo