PT-2020-5229 · Microsoft · Team Foundation Server+1
Pham Van Khanh
+1
·
Publicado
2020-12-08
·
Atualizado
2023-12-31
·
CVE-2020-17145
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Azure DevOps Server e Team Foundation Services (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código no Azure DevOps Server e no Team Foundation Server. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Devops Server
Team Foundation Server