正文

Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞

admin
admin V管理员 /0 评论 /11 阅读
0302
此篇文章发布距今已超过1203天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞

  • CNNVD编号:CNNVD-202012-740
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2020-17145
  • 漏洞类型: 输入验证错误
  • 发布时间: 2020-12-08
  • 威胁类型: 远程
  • 更新时间: 2020-12-17
  • 厂        商:
  • 漏洞来源:

漏洞简介

Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软(Microsoft)公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理(ALM)工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。

Azure DevOps Server 和 Team Foundation Services 存在输入验证错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Azure DevOps Server 2020,Azure DevOps Server 2019 Update 1.1,Team Foundation Server 2015 Update 4.2,Team Foundation Server 2018 Update 3.2,Team Foundation Server 2018 Update 1.2,Team Foundation Server 2017 Update 3.1,Azure DevOps Server 2019.0.1。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145

参考网址

来源:MISC

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17145

来源:msrc.microsoft.com

链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17145

受影响实体

    暂无


补丁

  • Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞的修复措施
    <!--
    2020-12-8
    -->