CVE-2022-2760

Опубликовано: 28 сент. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible to reveal the Space ID of spaces that the user does not have access to view in an error message when a resource is part of another Space.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-14/
Patch
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-14/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2019.5.7 (включая) до 2022.1.3180 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.0 (включая) до 2022.2.7965 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.0 (включая) до 2022.3.10405 (исключая)

EPSS

Процентиль: 47%

0.0024

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-x537-5w7x-8g44

CVSS3: 4.3

github

больше 3 лет назад

In affected versions of Octopus Deploy it is possible to reveal the Space ID of spaces that the user does not have access to view in an error message when a resource is part of another Space.

EPSS

Процентиль: 47%

0.0024

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209