Security Lab

Межсайтовый скриптинг в Microsoft Azure DevOps Server

Дата публикации:10.03.2020
Всего просмотров:232
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-0700
Cybersecurity-Help ID: SB2020031011
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Azure DevOps Server
Team Foundation Server
Уязвимые версии: Azure DevOps Server версии 2019.0.1
Team Foundation Server версии 2018 Update 3.2, 2018 Update 3.1, 2018 Update 1.2
Описание:

Межсайтовый скриптинг в Microsoft Azure DevOps Server

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031011