PT-2020-3156 · Microsoft · Azure Devops Server

Publicado

2020-07-14

Atualizado

2020-07-15

CVE-2020-1326

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Azure DevOps Server (versões afetadas não especificadas)

Descrição

O problema surge devido a uma validação insuficiente de entradas, permitindo ataques de script entre sites (XSS). Isso poderia permitir que um invasor remoto realizasse tais ataques.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2020-03454

CVE-2020-1326

Produtos afetados

Azure Devops Server

PT-2020-3156 · Microsoft · Azure Devops Server

CVE-2020-1326

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4