安全研究
安全漏洞
Microsoft Azure DevOps Server欺骗漏洞(CVE-2023-36869)
发布日期:2023-08-08
更新日期:2023-08-09
受影响系统:Microsoft Microsoft Azure DevOps Server 2022.0.1
Microsoft Microsoft Azure DevOps Server 2020.1.2
Microsoft Microsoft Azure DevOps Server 2019.1.2
描述:
CVE(CAN) ID:
CVE-2023-36869
Microsoft Azure DevOps Server是美国微软(Microsoft)公司的一套软件开发协作工具,包括共享代码、工作跟踪和软件发布等功能。
Microsoft Azure DevOps Server存在欺骗漏洞,攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性,同时结合网页服务中的其他漏洞发起攻击。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36869浏览次数:259
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
