Reflected XSS-Schwachstelle in Microsoft Azure DevOps Server

Title

Reflected cross-site scripting

Product

Microsoft Azure DevOps Server

Vulnerable Version

2020.0.1

Fixed Version

2020.0.1 Patch 2

CVE Number

CVE-2021-28459

Impact

medium

Homepage

https://azure.microsoft.com/en-us/services/devops/server/

Found

03.03.2021

M. Li (Office Munich) | SEC Consult Vulnerability Lab

Microsoft Azure DevOps Server ist auf eine reflektierte XSS-Schwachstelle verwundbar, die durch das Hochladen einer Datei mit Sonderzeichen ausgenutzt werden kann.

Zum vollständigen Security Advisory (Englisch).

EOF M. Li / @2021

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Reflected XSS-Schwachstelle in Microsoft Azure DevOps Server

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo