CVE-2023-38155

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 7

CVSS3: 8.1

EPSS Низкий

Описание

Azure DevOps Server Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38155
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38155
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:azure_devops_server:2019.0.1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2019.1.2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2020.1.2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2022.0.1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:azure_devops_server:2022.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00341

Низкий

7 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-502

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-38155

CVSS3: 7

msrc

больше 2 лет назад

Azure DevOps Server Remote Code Execution Vulnerability

GHSA-jw6j-8p3q-xrff

CVSS3: 7

github

больше 2 лет назад

Azure DevOps Server and Team Foundation Server Elevation of Privilege Vulnerability

BDU:2023-05757

CVSS3: 7

fstec

больше 2 лет назад

Уязвимость класса MachinePropertyBag средства разработки программного обеспечения Azure DevOps Server, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00341

Низкий

7 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-502

NVD-CWE-noinfo