exploitDog

CVE-2020-14470

Опубликовано: 19 июн. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In Octopus Deploy 2018.8.0 through 2019.x before 2019.12.2, an authenticated user with could trigger a deployment that leaks the Helm Chart repository password.

Ссылки

https://github.com/OctopusDeploy/Issues/issues/6438
Third Party Advisory
https://github.com/OctopusDeploy/Issues/issues/6438
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:*

Версия от 2018.8.0 (включая) до 2019.12.2 (исключая)

EPSS

Процентиль: 67%

0.00543

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

GHSA-qm4w-xqh7-jmxw

github

больше 3 лет назад

In Octopus Deploy 2018.8.0 through 2019.x before 2019.12.2, an authenticated user with could trigger a deployment that leaks the Helm Chart repository password.

EPSS

Процентиль: 67%

0.00543

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532