发布日期：2020-12-08
更新日期：2020-12-09

受影响系统：

Microsoft Team Foundation Server 2018 Update 3.2
Microsoft Team Foundation Server 2018 Update 1.2
Microsoft Team Foundation Server 2017 Update 3.1
Microsoft Team Foundation Server 2015 Update 4.2
Microsoft Azure DevOps Server 2020
Microsoft Azure DevOps Server 2019.0.1
Microsoft Azure DevOps Server 2019 Update 1.1

描述：

---

CVE(CAN) ID: CVE-2020-17145

Microsoft Azure DevOps Server是美国微软（Microsoft）公司的一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。
Azure DevOps Server and Team Foundation Services存在欺骗漏洞。攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性，同时结合网页服务中的其他漏洞发起攻击。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17145

浏览次数：5757
严重程度：0（网友投票）