CVE-2022-2508

Опубликовано: 27 окт. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In affected versions of Octopus Server it is possible to reveal the existence of resources in a space that the user does not have access to due to verbose error messaging.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-22/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-22/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия до 2022.1.3264 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.0 (включая) до 2022.2.8351 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.0 (включая) до 2022.3.10586 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.4.0 (включая) до 2022.4.2898 (исключая)

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-2p5h-g3vp-7934

CVSS3: 5.3

github

больше 3 лет назад

In affected versions of Octopus Server it is possible to reveal the existence of resources in a space that the user does not have access to due to verbose error messaging.

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209