Podatność klasy authentication bypass w Microsoft Azure DevOps umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć. Wysoki wynik CVSS 9.0 i zasięg wykraczający poza komponent podatny (Scope: Changed) czynią ją szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.
Błąd sklasyfikowany jako CWE-302 (Authentication Bypass by Assumed-Immutable Data) oznacza, że mechanizm uwierzytelniania opiera się na danych, które są błędnie uznawane za niezmienne lub niemożliwe do sfałszowania przez atakującego. Manipulując tymi danymi, nieuprawniony użytkownik może ominąć weryfikację tożsamości bez znajomości prawidłowych poświadczeń. Atak jest możliwy zdalnie przez sieć, przy wysokiej złożoności (AC:H), co sugeruje konieczność spełnienia określonych warunków lub precyzyjnego przygotowania żądania.
Skuteczne wykorzystanie podatności pozwala atakującemu na eskalację uprawnień w środowisku Azure DevOps, potencjalnie uzyskując pełną kontrolę nad zasobami (poufność, integralność i dostępność ocenione jako HIGH), w tym nad repozytoriami kodu, potokami CI/CD oraz konfiguracją projektów.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacja opisana w poradniku Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47158. W przypadku braku możliwości natychmiastowego wdrożenia łatki zaleca się ograniczenie dostępu do instancji Azure DevOps na poziomie sieci oraz wzmożone monitorowanie logów uwierzytelniania.
Microsoft Azure DevOps — wersje wskazane w referencjach producenta (Microsoft Security Response Center).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Azure Devops
APPMicrosoftwszystkie wersje
Powiązane podatności
Ujawnienie wrażliwych informacji w Microsoft Azure DevOps (CVE-2026-42826)
Pominięcie uwierzytelnienia w Azure DevOps — eskalacja uprawnień przez sieć
Insufficiently protected credentials in Azure DevOps allows an unauthorized attacker to elevate privileges ove...
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server