exploitDog

CVE-2022-1901

Опубликовано: 19 авг. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible to unmask sensitive variables by using variable preview.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-09/
Mitigation
Patch
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-09/
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2019.1.0 (включая) до 2019.7.3 (включая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2020.1.0 (включая) до 2020.6.5449 (включая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2021.1.6959 (включая) до 2021.3.13021 (включая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.1.0 (включая) до 2022.1.3009 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.6729 (включая) до 2022.2.7244 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.4953 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00214

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-rrhg-rvvx-6575

CVSS3: 5.3

github

больше 3 лет назад

In affected versions of Octopus Deploy it is possible to unmask sensitive variables by using variable preview.

EPSS

Процентиль: 44%

0.00214

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-269