VULHUB ™

Microsoft Team Foundation Server是美国微软（Microsoft）公司的一套应用程序生命周期管理（ALM）工具套件中的源代码管理、项目管理和团队协作平台。该平台可帮助团队更加灵活、有效地进行协作和更连贯地交付高质量的软件。 Microsoft Team Foundation Server 2018 Update 1.1版本和Update 3版本中存在远程代码执行漏洞，该漏洞源于程序没有对TFS和Search服务之间的通讯启用基本的授权机制。远程攻击者可利用该漏洞在Search服务上执行命令。

Microsoft Team Foundation Server是美国微软（Microsoft）公司的一套应用程序生命周期管理（ALM）工具套件中的源代码管理、项目管理和团队协作平台。该平台可帮助团队更加灵活、有效地进行协作和更连贯地交付高质量的软件。 Microsoft Team Foundation Server 2018 Update 1.1版本和Update 3版本中存在远程代码执行漏洞，该漏洞源于程序没有对TFS和Search服务之间的通讯启用基本的授权机制。远程攻击者可利用该漏洞在Search服务上执行命令。