CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-1327
https://notcve.org/view.php?id=CVE-2020-1327
A spoofing vulnerability exists in Microsoft Azure DevOps Server when it fails to properly handle web requests, aka 'Azure DevOps Server HTML Injection Vulnerability'. Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Azure DevOps Server cuando presenta un fallo al manejar apropiadamente las peticiones web, también se conoce como "Azure DevOps Server HTML Injection Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1327 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-0815
https://notcve.org/view.php?id=CVE-2020-0815
An elevation of privilege vulnerability exists when Azure DevOps Server and Team Foundation Services improperly handle pipeline job tokens, aka 'Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0758. Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server y Team Foundation Services manejan inapropiadamente los tokens de trabajo de canalización (pipeline), también se conoce como "Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0758. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0815 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-0758
https://notcve.org/view.php?id=CVE-2020-0758
An elevation of privilege vulnerability exists when Azure DevOps Server and Team Foundation Services improperly handle pipeline job tokens, aka 'Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0815. Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server y Team Foundation Services manejan inapropiadamente los tokens de trabajo de canalización (pipeline), también se conoce como "Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0815. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0758 •
CVSS: 9.8EPSS: 2%CPEs: 3EXPL: 0CVE-2019-1306 – Microsoft Azure DevOps Server Markdown Indexing Deserialization of Untrusted Data Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-1306
A remote code execution vulnerability exists when Azure DevOps Server (ADO) and Team Foundation Server (TFS) fail to validate input properly, aka 'Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Azure DevOps Server (ADO) y Team Foundation Server (TFS) no pueden comprobar la entrada apropiadamente, también se conoce como "Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability". This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Azure DevOps Server. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of markdown files during indexing of wiki content. A crafted document uploaded to a wiki can trigger the deserialization of untrusted data. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1306 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0996
https://notcve.org/view.php?id=CVE-2019-0996
A spoofing vulnerability exists in Azure DevOps Server when it improperly handles requests to authorize applications, resulting in a cross-site request forgery, aka 'Azure DevOps Server Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación de identidad en Azure DevOps Server cuando maneja inapropiadamente las peticiones para autorizar aplicaciones, resultando en una falsificación de peticiones entre sitios (cross-site request forgery), también se conoce como "Azure DevOps Server Spoofing Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0996 • CWE-352: Cross-Site Request Forgery (CSRF) •