Описание
In affected versions of Octopus Server it was identified that when a sensitive value is a substring of another value, sensitive value masking will only partially work.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.16.4 (включая) до 2022.1.3154 (исключая)Версия от 2022.2.6729 (включая) до 2022.2.7934 (исключая)Версия от 2022.3.348 (включая) до 2022.3.10586 (исключая)
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-359
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
In affected versions of Octopus Server it was identified that when a sensitive value is a substring of another value, sensitive value masking will only partially work.
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-359