exploitDog

CVE-2022-2528

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible to upload a package to built-in feed with insufficient permissions after re-indexing packages.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-13/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-13/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 4.1.10 (включая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2018.1.0 (включая) до 2021.3.13021 (включая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.1.0 (включая) до 2022.1.3106 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.6729 (включая) до 2022.2.7718 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.7782 (исключая)

EPSS

Процентиль: 32%

0.00125

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-9qww-9g4v-vq9h

CVSS3: 6.5

github

больше 3 лет назад

In affected versions of Octopus Deploy it is possible to upload a package to built-in feed with insufficient permissions after re-indexing packages.

EPSS

Процентиль: 32%

0.00125

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-276