Описание
In Octopus Server after version 2018.8.2 if the Octopus Server Web Request Proxy is configured with authentication, the password is shown in plaintext in the UI.
Уязвимые конфигурации
Конфигурация 1Версия от 2018.8.2 (исключая) до 2020.6.5310 (исключая)Версия от 2021.1.0 (включая) до 2021.1.7622 (исключая)
Одновременно
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00137
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312
Связанные уязвимости
github
больше 3 лет назад
In Octopus Server after version 2018.8.2 if the Octopus Server Web Request Proxy is configured with authentication, the password is shown in plaintext in the UI.
EPSS
Процентиль: 34%
0.00137
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312