Описание
In affected Octopus Server versions when the server HTTP and HTTPS bindings are configured to localhost, Octopus Server will allow open redirects.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.9 (включая) до 4.1.10 (включая)Версия от 2018.1.0 (включая) до 2020.1.1 (включая)Версия от 2021.2.0 (включая) до 2021.2.8011 (исключая)Версия от 2021.3.0 (включая) до 2021.3.11057 (исключая)
Одно из
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00185
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
In affected Octopus Server versions when the server HTTP and HTTPS bindings are configured to localhost, Octopus Server will allow open redirects.
EPSS
Процентиль: 40%
0.00185
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601