Описание
In affected versions of Octopus Deploy it is possible to perform a Regex Denial of Service targeting the build information request validation.
Ссылки
- MitigationPatchVendor Advisory
- MitigationPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.9 (включая) до 0.9.620.4 (включая)Версия от 1.0 (включая) до 1.6.3.1723 (включая)Версия от 2.0 (включая) до 2.6.5 (включая)Версия от 3.0.0 (включая) до 3.17.14 (включая)Версия от 4.0.4 (включая) до 4.1.10 (включая)Версия от 2018.1.0 (включая) до 2018.12.1 (включая)Версия от 2019.1.0 (включая) до 2019.13.7 (включая)Версия от 2020.1.0 (включая) до 2020.6.5449 (включая)Версия от 2021.1.6959 (включая) до 2021.3.13021 (включая)Версия от 2022.1.0 (включая) до 2022.1.2894 (исключая)Версия от 2022.2.6729 (включая) до 2022.2.6872 (исключая)Версия от 2022.3.348 (включая) до 2022.3.4953 (исключая)
Одновременно
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00482
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In affected versions of Octopus Deploy it is possible to perform a Regex Denial of Service targeting the build information request validation.
EPSS
Процентиль: 65%
0.00482
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo