Microsoft Team Foundation... CVE-2019-1072 CNNVD-201907-388

7.5 AV AC AU C I A
发布: 2019-07-15
修订: 2019-07-19

Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软(Microsoft)公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理(ALM)工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。 Microsoft Team Foundation Server和Microsoft Azure DevOps Server中存在远程代码执行漏洞,该漏洞源于程序没有正确处理用户的输入。攻击者可通过提交特制的文件利用该漏洞在目标服务器上执行代码。以下产品及版本受到影响:Microsoft Azure DevOps Server 2019.0.1版本;Team Foundation Server 2010 SP1版本,Team Foundation Server 2012 Update 4版本,Team Foundation Server 2013 Update 5版本,Team Foundation Server 2015 Update 4.2版本,Team Foundation Server 2017 Update 3.1版本,Team Foundation Server 2018 Update 1.2版本,Team Foundation Server 2018 Update 3.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息