CVE-2022-2259

Опубликовано: 13 мар. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible for a user to view Workerpools without being explicitly assigned permissions to view these items

Ссылки

https://advisories.octopus.com/post/2023/sa2023-04/
Vendor Advisory
https://advisories.octopus.com/post/2023/sa2023-04/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2019.1.0 (включая) до 2022.3.11098 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.4.791 (включая) до 2022.4.8463 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2023.1.4189 (включая) до 2023.1.9672 (исключая)

cpe:2.3:a:octopus:octopus_server:2023.2.2028:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00128

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-x79p-xvfj-9wfq

CVSS3: 4.3

github

почти 3 года назад

In affected versions of Octopus Deploy it is possible for a user to view Workerpools without being explicitly assigned permissions to view these items

EPSS

Процентиль: 33%

0.00128

Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284