Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2572

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In affected versions of Octopus Server where access is managed by an external authentication provider, it was possible that the API key/keys of a disabled/deleted user were still valid after the access was revoked.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Версия от 3.5 (включая) до 2022.1.3264 (исключая)
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Версия от 2022.2.6729 (включая) до 2022.2.8277 (исключая)
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Версия от 2022.3.348 (включая) до 2022.3.10586 (исключая)
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Версия от 2022.4.791 (включая) до 2022.4.2898 (исключая)

EPSS

Процентиль: 60%
0.00392
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-g7j7-888j-qv8x

CVSS3: 9.8
github
больше 3 лет назад

In affected versions of Octopus Server where access is managed by an external authentication provider, it was possible that the API key/keys of a disabled/deleted user were still valid after the access was revoked.

EPSS

Процентиль: 60%
0.00392
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287
CWE-287