发布日期：2020-06-09
更新日期：2020-06-15

受影响系统：

Microsoft Azure DevOps Server 2019.0.1
Microsoft Azure DevOps Server 2019 Update 1.1
Microsoft Azure DevOps Server 2019 Update 1

描述：

---

CVE(CAN) ID: CVE-2020-1327

作为Team Foundation Server的后续产品，Azure DevOps Server是一套全面的软件开发工具，可与现有的集成开发环境（IDE）集成，以帮助实现跨功能的软件开发和部署。这个最新的platforn面向需要托管和运行Azure DevOps的客户，同时提供一致的代码库。
Microsoft Azure DevOps Server无法正确处理Web请求时，存在一个欺骗漏洞。
攻击者可以利用该漏洞执行脚本或内容注入攻击，并试图诱使用户泄露敏感信息。
攻击者还可以利用该漏洞，将用户重定向到可能欺骗内容的恶意网站，或者将该漏洞用作将攻击与Web服务中的其他漏洞链接在一起的枢纽。

<*来源：MITER
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：887
严重程度：0（网友投票）