Описание
An information disclosure vulnerability exists when Azure DevOps Server and Microsoft Team Foundation Server do not properly sanitize a specially crafted authentication request to an affected server, aka 'Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
9 Critical
CVSS2
Дефекты
Связанные уязвимости
Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability
An information disclosure vulnerability exists when Azure DevOps Server and Microsoft Team Foundation Server do not properly sanitize a specially crafted authentication request to an affected server, aka 'Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability'.
Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
6.5 Medium
CVSS3
9 Critical
CVSS2