Описание
When configuring Octopus Server if it is configured with an external SQL database, on initial configuration the database password is written to the OctopusServer.txt log file in plaintext.
Уязвимые конфигурации
Конфигурация 1Версия от 2020.6.0 (включая) до 2020.6.5146 (исключая)Версия от 2021.1.0 (включая) до 2021.1.7316 (исключая)
Одно из
cpe:2.3:a:octopus:server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00156
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
When configuring Octopus Server if it is configured with an external SQL database, on initial configuration the database password is written to the OctopusServer.txt log file in plaintext.
EPSS
Процентиль: 37%
0.00156
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312