CVE-2023-36561

Опубликовано: 10 окт. 2023

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Azure DevOps Server Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36561
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36561
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:azure_devops_server:2020.0.2:-:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2020.1.2:-:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2022.0.1:-:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00274

Низкий

7.3 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-36561

CVSS3: 7.3

msrc

больше 2 лет назад

Azure DevOps Server Elevation of Privilege Vulnerability

GHSA-6r24-858h-vm25

CVSS3: 7.3

github

больше 2 лет назад

Azure DevOps Server Elevation of Privilege Vulnerability

BDU:2024-04512

CVSS3: 7.3

fstec

больше 2 лет назад

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00274

Низкий

7.3 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo