Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞
| CNNVD-ID编号 | CNNVD-202012-740 | CVE编号 | CVE-2020-17145 |
| 发布时间 | 2020-12-08 | 更新时间 | 2020-12-17 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软(Microsoft)公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理(ALM)工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。
Azure DevOps Server 和 Team Foundation Services 存在输入验证错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Azure DevOps Server 2020,Azure DevOps Server 2019 Update 1.1,Team Foundation Server 2015 Update 4.2,Team Foundation Server 2018 Update 3.2,Team Foundation Server 2018 Update 1.2,Team Foundation Server 2017 Update 3.1,Azure DevOps Server 2019.0.1。
漏洞补丁
目前厂商已发布升级了Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞的补丁,Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞的补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145
参考网址
来源:MISC
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17145
来源:msrc.microsoft.com
链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-740
评论