安全研究
安全漏洞
Microsoft Azure DevOps Server 跨站脚本执行漏洞(CVE-2020-1326)
发布日期:2020-07-14
更新日期:2020-07-24
受影响系统:Microsoft Azure DevOps Server 2019.0.1
Microsoft Azure DevOps Server 2019 Update 1.1
Microsoft Azure DevOps Server 2019 Update 1
描述:
CVE(CAN) ID:
CVE-2020-1326
Microsoft Azure DevOps Server是美国微软(Microsoft)公司的一套软件开发协作工具。该产品提供共享代码、工作跟踪和软件发布等功能。
Azure DevOps Server未正确验证用户提供的输入时存在跨站脚本执行漏洞。经过身份验证的攻击者可通过向Azure DevOps Server发送特制的负载利用该漏洞导致任意代码执行或信息泄露等操作。
<*来源:Adrian Ivascu
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2020-1326)以及相应补丁:
:Security Updates
链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1326浏览次数:827
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |