CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0874
https://notcve.org/view.php?id=CVE-2019-0874
09 Apr 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server does not properly sanitize user provided input, aka 'Azure DevOps Server Cross-site Scripting Vulnerability'. Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) cuando Azure DevnOps Server no sanea apropiadamente la entrada proporcionada por el usuario, también se conoce como "Azure DevOps Server Cross-site Scripting Vulnerability". • http://www.securityfocus.com/bid/107759 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0875
https://notcve.org/view.php?id=CVE-2019-0875
09 Apr 2019 — An elevation of privilege vulnerability exists when Azure DevOps Server 2019 does not properly enforce project permissions, aka 'Azure DevOps Server Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server 2019 no aplica apropiadamente los permisos del proyecto, también se conoce como “Azure DevOps Server Elevation of Privilege Vulnerability”. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0875 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0857
https://notcve.org/view.php?id=CVE-2019-0857
09 Apr 2019 — A spoofing vulnerability that could allow a security feature bypass exists in when Azure DevOps Server does not properly sanitize user provided input, aka 'Azure DevOps Server Spoofing Vulnerability'. Una vulnerabilidad de suplantación podría permitir la omisión de una característica de seguridad cuando Azure DevOps Server no sanea correctamente la entrada proporcionada por el usuario, también se conoce como "Azure DevOps Server Spoofing Vulnerability". • http://www.securityfocus.com/bid/107760 • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2019-0866
https://notcve.org/view.php?id=CVE-2019-0866
09 Apr 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0867, CVE-2019-0868, CVE-2019-0870, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiado en la entrada provista por el usuari... • http://www.securityfocus.com/bid/107749 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-0867
https://notcve.org/view.php?id=CVE-2019-0867
09 Apr 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0868, CVE-2019-0870, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el u... • http://www.securityfocus.com/bid/107752 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0868
https://notcve.org/view.php?id=CVE-2019-0868
09 Apr 2019 — A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0870, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el u... • http://www.securityfocus.com/bid/107753 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-0816 – cloud-init: extra ssh keys added to authorized_keys on the Azure platform
https://notcve.org/view.php?id=CVE-2019-0816
18 Mar 2019 — A security feature bypass exists in Azure SSH Keypairs, due to a change in the provisioning logic for some Linux images that use cloud-init, aka 'Azure SSH Keypairs Security Feature Bypass Vulnerability'. Existe una omisión de la característica de seguridad en Azure SSH Keypairs, debido a un cambio en la lógica de aprovisionamiento para algunas imágenes de Linux que usan cloud-init, también se conoce como "Azure SSH Keypairs Security Feature Bypass Vulnerability". The cloud-init packages provide a set of in... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00018.html • CWE-285: Improper Authorization CWE-706: Use of Incorrectly-Resolved Name or Reference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5917
https://notcve.org/view.php?id=CVE-2019-5917
12 Mar 2019 — azure-umqtt-c (available through GitHub prior to 2017 October 6) allows remote attackers to cause a denial of service via unspecified vectors. azure-umqtt-c (disponible mediante GitHub antes del 6/10/2017) permite a los atacantes remotos provocar una denegación de servicio (DoS) mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN05875753/index.html •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8652
https://notcve.org/view.php?id=CVE-2018-8652
12 Dec 2018 — A Cross-site Scripting (XSS) vulnerability exists when Windows Azure Pack does not properly sanitize user-provided input, aka "Windows Azure Pack Cross Site Scripting Vulnerability." This affects Windows Azure Pack Rollup 13.1. Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Windows Azure Pack no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Windows Azure Pack Cross-site Scripting Vulnerability". Esto afecta a Windows Azure Pack Rollup 13.1. • http://www.securityfocus.com/bid/106155 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8600
https://notcve.org/view.php?id=CVE-2018-8600
14 Nov 2018 — A Cross-site Scripting (XSS) vulnerability exists when Azure App Services on Azure Stack does not properly sanitize user provided input, aka "Azure App Service Cross-site Scripting Vulnerability." This affects Azure App. Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Azure App Services en Azure Stack no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Azure App Service Cross-site Scripting Vulnerability". Esto afecta a Azure App. • http://www.securityfocus.com/bid/105893 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •