exploitDog

CVE-2022-2507

Опубликовано: 19 апр. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible to render user supplied input into the webpage

Ссылки

https://advisories.octopus.com/post/2023/sa2023-06/
Vendor Advisory
https://advisories.octopus.com/post/2023/sa2023-06/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия до 2023.1.9794 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.4.0 (включая) до 2022.4.8332 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2023.1.0 (включая) до 2023.1.6715 (исключая)

EPSS

Процентиль: 53%

0.00307

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-79

Связанные уязвимости

GHSA-76vv-65xc-fv9q

CVSS3: 5.3

github

почти 3 года назад

In affected versions of Octopus Deploy it is possible to render user supplied input into the webpage

EPSS

Процентиль: 53%

0.00307

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-79