CNNVD-ID编号 | CNNVD-202012-740 |
CVE编号 | CVE-2020-17145 |
发布时间 | 2020-12-08 |
更新时间 | 2020-12-17 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
Microsoft Team Foundation Server和Microsoft Azure DevOps Server都是美国微软(Microsoft)公司的产品。Microsoft Team Foundation Server是一套应用程序生命周期管理(ALM)工具套件中的团队协作平台。该平台包括的代码管理、项目管理等功能。Microsoft Azure DevOps Server是一套软件开发协作工具。该产品包括共享代码、工作跟踪和软件发布等功能。
Azure DevOps Server 和 Team Foundation Services 存在输入验证错误漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Azure DevOps Server 2020,Azure DevOps Server 2019 Update 1.1,Team Foundation Server 2015 Update 4.2,Team Foundation Server 2018 Update 3.2,Team Foundation Server 2018 Update 1.2,Team Foundation Server 2017 Update 3.1,Azure DevOps Server 2019.0.1。
目前厂商已发布升级了Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞的补丁,Microsoft Azure DevOps Server和Microsoft Team Foundation Server 输入验证错误漏洞的补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17145
暂无