Описание
In Octopus Deploy before 2019.10.7, in a configuration where SSL offloading is enabled, the CSRF cookie was sometimes sent without the secure attribute. (The fix for this was backported to LTS versions 2019.6.14 and 2019.9.8.)
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2019.10.7 (исключая)Версия от 2019.6.0 (включая) до 2019.6.14 (исключая)Версия от 2019.9.0 (включая) до 2019.9.8 (исключая)
Одно из
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:-:*:*:*
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:lts:*:*:*
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
In Octopus Deploy before 2019.10.7, in a configuration where SSL offloading is enabled, the CSRF cookie was sometimes sent without the secure attribute. (The fix for this was backported to LTS versions 2019.6.14 and 2019.9.8.)
EPSS
Процентиль: 38%
0.00167
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352