Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1306

Опубликовано: 11 сент. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

A remote code execution vulnerability exists when Azure DevOps Server (ADO) and Team Foundation Server (TFS) fail to validate input properly, aka 'Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:team_foundation_server:2018:3.2:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2019:update1:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2019.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.26049
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

msrc логотип

CVE-2019-1306

msrc
около 6 лет назад

Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability

github логотип

GHSA-wvw6-4r49-h4g6

github
больше 3 лет назад

A remote code execution vulnerability exists when Azure DevOps Server (ADO) and Team Foundation Server (TFS) fail to validate input properly, aka 'Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability'.

fstec логотип

BDU:2019-03396

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.26049
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20