Reflected XSS-Schwachstelle in Microsoft Azure DevOps Server

Title

Reflected cross-site scripting

Product

Microsoft Azure DevOps Server

Vulnerable Version

2020.0.1

Fixed Version

2020.0.1 Patch 2

CVE Number

CVE-2021-28459

Impact

medium

Found

03.03.2021

By

M. Li (Office Munich) | SEC Consult Vulnerability Lab

Microsoft Azure DevOps Server ist auf eine reflektierte XSS-Schwachstelle verwundbar, die durch das Hochladen einer Datei mit Sonderzeichen ausgenutzt werden kann.

Zum vollständigen Security Advisory (Englisch).

EOF M. Li / @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.