Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-19376

Опубликовано: 28 нояб. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

In Octopus Deploy before 2019.10.6, an authenticated user with TeamEdit permission could send a malformed Team API request that bypasses input validation and causes an application level denial of service condition. (The fix for this was also backported to LTS 2019.9.8 and LTS 2019.6.14.)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:-:*:*:*
Версия до 2019.10.7 (исключая)
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:lts:*:*:*
Версия от 2019.6.0 (включая) до 2019.6.14 (исключая)
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:lts:*:*:*
Версия от 2019.9.0 (включая) до 2019.9.8 (исключая)

EPSS

Процентиль: 46%
0.00231
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-rc37-w42j-7p74

github
больше 3 лет назад

In Octopus Deploy before 2019.10.6, an authenticated user with TeamEdit permission could send a malformed Team API request that bypasses input validation and causes an application level denial of service condition. (The fix for this was also backported to LTS 2019.9.8 and LTS 2019.6.14.)

EPSS

Процентиль: 46%
0.00231
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20