Podatność w Microsoft Azure DevOps umożliwia nieuwierzytelnionemu atakującemu zdalne ujawnienie wrażliwych informacji przez sieć. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z braku wymagań co do uprawnień, interakcji użytkownika oraz szerokiego zakresu potencjalnego wycieku danych.
▸ Pokaż oryginał (EN)
Exposure of sensitive information to an unauthorized actor in Azure DevOps allows an unauthorized attacker to disclose information over a network.
Luka sklasyfikowana jako CWE-200 (Exposure of Sensitive Information to an Unauthorized Actor) polega na nieprawidłowym kontrolowaniu dostępu do chronionych zasobów lub danych w usłudze Azure DevOps. Atakujący nieposiadający żadnych uprawnień może za pośrednictwem sieci wysłać odpowiednio spreparowane żądanie i uzyskać dostęp do informacji, które powinny być dostępne wyłącznie dla autoryzowanych użytkowników. Podatność nie wymaga interakcji ze strony ofiary, a jej zasięg wykracza poza pierwotnie atakowany komponent (zakres zmieniony — Scope: Changed).
Atakujący może zdalnie i bez uwierzytelnienia ujawnić wrażliwe informacje przechowywane lub przetwarzane przez Azure DevOps, co może obejmować dane projektów, kodu źródłowego, konfiguracji pipeline'ów, tokenów lub innych poufnych zasobów organizacji. Wyciek takich danych może prowadzić do dalszych ataków na infrastrukturę IT.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły dotyczące aktualizacji opublikowane są w Microsoft Security Response Center pod adresem: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42826
Microsoft Azure DevOps — wersje wskazane w referencjach producenta (Microsoft Security Response Center)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Azure Devops
APPMicrosoftwszystkie wersje
Powiązane podatności
Authentication Bypass w Azure DevOps — eskalacja uprawnień przez sieć
Pominięcie uwierzytelnienia w Azure DevOps — eskalacja uprawnień przez sieć
Insufficiently protected credentials in Azure DevOps allows an unauthorized attacker to elevate privileges ove...
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server