exploitDog

CVE-2022-2721

Опубликовано: 25 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In affected versions of Octopus Server it is possible for target discovery to print certain values marked as sensitive to log files in plaint-text in when verbose logging is enabled.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-24/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-24/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.6729 (включая) до 2022.2.7965 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.9163 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

7.5 High

CVSS3

Дефекты

CWE-532

CWE-532

Связанные уязвимости

GHSA-wxc6-2xqr-q2pg

CVSS3: 7.5

github

около 3 лет назад

In affected versions of Octopus Server it is possible for target discovery to print certain values marked as sensitive to log files in plaint-text in when verbose logging is enabled.

EPSS

Процентиль: 55%

0.00322

Низкий

7.5 High

CVSS3

Дефекты

CWE-532

CWE-532