发布日期：2020-07-14
更新日期：2020-07-24

受影响系统：

Microsoft Azure DevOps Server 2019.0.1
Microsoft Azure DevOps Server 2019 Update 1.1
Microsoft Azure DevOps Server 2019 Update 1

描述：

---

CVE(CAN) ID: CVE-2020-1326

Microsoft Azure DevOps Server是美国微软（Microsoft）公司的一套软件开发协作工具。该产品提供共享代码、工作跟踪和软件发布等功能。
Azure DevOps Server未正确验证用户提供的输入时存在跨站脚本执行漏洞。经过身份验证的攻击者可通过向Azure DevOps Server发送特制的负载利用该漏洞导致任意代码执行或信息泄露等操作。


<*来源：Adrian Ivascu
  *>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2020-1326）以及相应补丁:
：Security Updates
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1326

浏览次数：827
严重程度：0（网友投票）