Описание
An Information Exposure issue in the Terraform deployment step in Octopus Deploy before 2019.1.8 (and before 2018.10.4 LTS) allows remote authenticated users to view sensitive Terraform output variables via log files.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2018.9.17 (включая)Версия от 2018.11.0 (включая) до 2019.1.8 (исключая)
Одно из
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_deploy:2018.10.0:*:*:*:lts:*:*:*
cpe:2.3:a:octopus:octopus_deploy:2018.10.1:*:*:*:lts:*:*:*
cpe:2.3:a:octopus:octopus_deploy:2018.10.2:*:*:*:lts:*:*:*
cpe:2.3:a:octopus:octopus_deploy:2018.10.3:*:*:*:lts:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
An Information Exposure issue in the Terraform deployment step in Octopus Deploy before 2019.1.8 (and before 2018.10.4 LTS) allows remote authenticated users to view sensitive Terraform output variables via log files.
EPSS
Процентиль: 47%
0.0024
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-532