CVE-2023-33136

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Azure DevOps Server Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33136
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33136
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:azure_devops_server:2019.0.1:-:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2019.1.2:-:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2020.0.2:-:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2020.1.2:-:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2022.0.1:-:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00662

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-33136

CVSS3: 8.8

msrc

больше 2 лет назад

Azure DevOps Server Remote Code Execution Vulnerability

GHSA-rw46-pqg7-qwfj

CVSS3: 8.8

github

больше 2 лет назад

Azure DevOps Server Remote Code Execution Vulnerability

BDU:2023-05652

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00662

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

NVD-CWE-noinfo