VULHUB ™

Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软（Microsoft）公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理（ALM）工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。 Microsoft Team Foundation Server 2018 Update 3.2版本、Azure DevOps Server 2019 Update 1版本和2019.0.1版本中存在远程代码执行漏洞，该漏洞源于程序没有正确验证输入。攻击者可通过上传特制的文件利用该漏洞在TFS或ADO服务账户的上下文中在服务器上执行代码。

Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软（Microsoft）公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理（ALM）工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。 Microsoft Team Foundation Server 2018 Update 3.2版本、Azure DevOps Server 2019 Update 1版本和2019.0.1版本中存在远程代码执行漏洞，该漏洞源于程序没有正确验证输入。攻击者可通过上传特制的文件利用该漏洞在TFS或ADO服务账户的上下文中在服务器上执行代码。