Описание
In affected versions of Octopus Deploy it is possible to perform a Regex Denial of Service via the package upload function.
Ссылки
- MitigationPatchVendor Advisory
- MitigationPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.9 (включая) до 0.9.620.4 (включая)Версия от 1.0 (включая) до 1.6.3.1723 (включая)Версия от 2.0 (включая) до 2.6.5 (включая)Версия от 3.0.0 (включая) до 3.17.14 (включая)Версия от 4.0.4 (включая) до 4.1.10 (включая)Версия от 2018.1.0 (включая) до 2018.12.1 (включая)Версия от 2019.1.0 (включая) до 2019.13.7 (включая)Версия от 2020.1.0 (включая) до 2020.6.5449 (включая)Версия от 2021.1.6959 (включая) до 2021.3.13021 (включая)Версия от 2022.1.0 (включая) до 2022.1.2894 (исключая)Версия от 2022.2.6729 (включая) до 2022.2.6872 (исключая)Версия от 2022.3.348 (включая) до 2022.3.4953 (исключая)
Одновременно
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00482
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In affected versions of Octopus Deploy it is possible to perform a Regex Denial of Service via the package upload function.
EPSS
Процентиль: 65%
0.00482
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo