CRITICAL✓ PATCH🇬🇧 English

CVE-2025-29813

Pominięcie uwierzytelnienia w Azure DevOps — eskalacja uprawnień przez sieć

CVSS 10.0v3.1pub. 2025-05-08upd. 2026-02-13

Krytyczna podatność w Azure DevOps umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć bez jakiejkolwiek interakcji użytkownika. Ocena CVSS 10.0 oznacza maksymalny poziom ryzyka — pełne naruszenie poufności, integralności i dostępności.

Pokaż oryginał (EN)

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-302 polega na tym, że mechanizm uwierzytelnienia opiera się na danych założonych jako niezmienne, które w rzeczywistości mogą zostać zmanipulowane przez atakującego. Atakujący sieciowy bez żadnych uprawnień i bez udziału ofiary może spreparować żądanie, które zostanie potraktowane przez system jako autoryzowane. W efekcie dochodzi do ominięcia (bypass) kontroli uwierzytelnienia i uzyskania podwyższonych uprawnień w środowisku Azure DevOps.

Skutki

Atakujący może uzyskać eskalację uprawnień w środowisku Azure DevOps, co w praktyce oznacza potencjalny pełny dostęp do repozytoriów kodu, potoków CI/CD, artefaktów oraz wrażliwych danych projektowych. Zakres naruszenia obejmuje pełną poufność, integralność i dostępność zasobów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o aktualizacjach dostępne są pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29813. W przypadku usługi chmurowej Microsoft może wdrożyć poprawki po stronie serwisu bez udziału klienta — zaleca się weryfikację statusu łatki w panelu administracyjnym oraz śledzenie komunikatów Microsoft Security Response Center.

Kogo dotyczy

Microsoft Azure DevOps — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microsoft Azure Devops

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-42826CRITICAL10.0PL ✓ten sam produkt

Ujawnienie wrażliwych informacji w Microsoft Azure DevOps (CVE-2026-42826)

CVE-2025-47158CRITICAL9.0PL ✓ten sam produkt

Authentication Bypass w Azure DevOps — eskalacja uprawnień przez sieć

CVE-2026-23658HIGH8.6ten sam produkt

Insufficiently protected credentials in Azure DevOps allows an unauthorized attacker to elevate privileges ove...

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server