CVSS: 9.8EPSS: 3%CPEs: 8EXPL: 0CVE-2019-1072
https://notcve.org/view.php?id=CVE-2019-1072
15 Jul 2019 — A remote code execution vulnerability exists when Azure DevOps Server and Team Foundation Server (TFS) improperly handle user input, aka 'Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución de código remota cuando Azure DevOps Server y Team Foundation Server (TFS), manejan inapropiadamente las entradas de los usuarios, también se conoce como "Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1072 • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0962
https://notcve.org/view.php?id=CVE-2019-0962
15 Jul 2019 — An elevation of privilege vulnerability exists in Azure Automation "RunAs account" runbooks for users with contributor role, aka 'Azure Automation Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios en los runbooks "RunAs account" de Azure Automation para usuarios con función de colaborador, también se conoce como "Azure Automation Elevation of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0962 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0996
https://notcve.org/view.php?id=CVE-2019-0996
12 Jun 2019 — A spoofing vulnerability exists in Azure DevOps Server when it improperly handles requests to authorize applications, resulting in a cross-site request forgery, aka 'Azure DevOps Server Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación de identidad en Azure DevOps Server cuando maneja inapropiadamente las peticiones para autorizar aplicaciones, resultando en una falsificación de peticiones entre sitios (cross-site request forgery), también se conoce como "Azure DevOps Server Spoofing Vulner... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0996 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-0971
https://notcve.org/view.php?id=CVE-2019-0971
16 May 2019 — An information disclosure vulnerability exists when Azure DevOps Server and Microsoft Team Foundation Server do not properly sanitize a specially crafted authentication request to an affected server, aka 'Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability'. Existe una vulnerabilidad de revelación de información cuando Azure DevOps Server y Microsoft Team Foundation Server no hacen un saneamiento adecuado para una solicitud de autenticación especialmente creada para un servid... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0971 • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-1000
https://notcve.org/view.php?id=CVE-2019-1000
16 May 2019 — An elevation of privilege vulnerability exists in Microsoft Azure Active Directory Connect build 1.3.20.0, which allows an attacker to execute two PowerShell cmdlets in context of a privileged account, and perform privileged actions.To exploit this, an attacker would need to authenticate to the Azure AD Connect server, aka 'Microsoft Azure AD Connect Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios en Microsoft Azure Active Directory Connect build 1.3.20.0, que... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1000 • CWE-269: Improper Privilege Management •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0979
https://notcve.org/view.php?id=CVE-2019-0979
16 May 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0872. Hay una vulnerabilidad de secuencias de comandos del tipo Cross-site (XSS) cuando Azure DevOps Server y Team Foundation Server no desinfectan apropiadamente la entrada provista por el usuario, también conocida como 'Vulnerabilidad de... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0979 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2019-0872
https://notcve.org/view.php?id=CVE-2019-0872
16 May 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0979. Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no se hace un saneamiento adecuado para la entrada suministrada por el usuario, también se conoce como 'Azure DevOps Ser... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0872 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 2%CPEs: 1EXPL: 0CVE-2019-0869
https://notcve.org/view.php?id=CVE-2019-0869
09 Apr 2019 — A spoofing vulnerability exists in Microsoft Azure DevOps Server when it fails to properly handle web requests, aka 'Azure DevOps Server HTML Injection Vulnerability'. Se presenta una vulnerabilidad de suplantación de identidad en Microsoft Azure DevOps Server cuando no logra manejar apropiadamente las peticiones web, también se conoce como "Azure DevOps Server HTML Injection Vulnerability". • http://www.securityfocus.com/bid/107768 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0870
https://notcve.org/view.php?id=CVE-2019-0870
09 Apr 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el u... • http://www.securityfocus.com/bid/107754 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0871
https://notcve.org/view.php?id=CVE-2019-0871
09 Apr 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0870. Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el u... • http://www.securityfocus.com/bid/107755 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •