Описание
Server-side request forgery (ssrf) in Azure DevOps Server allows an authorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2022.2.0 (исключая)
Одно из
cpe:2.3:o:microsoft:azure_devops_server:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:-:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:patch2:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:patch3:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:patch4:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:patch5:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:patch6:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:patch7:*:*:*:*:*:*
cpe:2.3:o:microsoft:azure_devops_server:2022.2.0:rc:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00069
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.5
msrc
около 2 месяцев назад
Azure DevOps Server Cross-Site Scripting Vulnerability
CVSS3: 6.5
github
около 2 месяцев назад
Server-side request forgery (ssrf) in Azure DevOps Server allows an authorized attacker to perform spoofing over a network.
CVSS3: 6.5
fstec
около 2 месяцев назад
Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 21%
0.00069
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-918