Page 4 of 21 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An elevation of privilege vulnerability exists when Azure DevOps Server 2019 does not properly enforce project permissions, aka 'Azure DevOps Server Elevation of Privilege Vulnerability'. Existe una vulnerabilidad de elevación de privilegios cuando Azure DevOps Server 2019 no aplica apropiadamente los permisos del proyecto, también se conoce como “Azure DevOps Server Elevation of Privilege Vulnerability”. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0875 •

CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0

A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0871. • http://www.securityfocus.com/bid/107754 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0870 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

A spoofing vulnerability that could allow a security feature bypass exists in when Azure DevOps Server does not properly sanitize user provided input, aka 'Azure DevOps Server Spoofing Vulnerability'. Una vulnerabilidad de suplantación podría permitir la omisión de una característica de seguridad cuando Azure DevOps Server no sanea correctamente la entrada proporcionada por el usuario, también se conoce como "Azure DevOps Server Spoofing Vulnerability". • http://www.securityfocus.com/bid/107760 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0857 • CWE-116: Improper Encoding or Escaping of Output •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0868, CVE-2019-0870, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0868, CVE-2019-0870, CVE-2019-0871. • http://www.securityfocus.com/bid/107752 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0867 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0

A Cross-site Scripting (XSS) vulnerability exists when Azure DevOps Server and Team Foundation Server do not properly sanitize user provided input, aka 'Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability'. This CVE ID is unique from CVE-2019-0866, CVE-2019-0867, CVE-2019-0870, CVE-2019-0871. Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Azure DevOps Server y Team Foundation Server no hacen el saneamiento apropiadamente en la entrada provista por el usuario, también se conoce como "Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability". Este ID de CVE es diferente de los CVE-2019-0866, CVE-2019-0867, CVE-2019-0870, CVE-2019-0871. • http://www.securityfocus.com/bid/107753 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0868 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •