CVE-2022-2780

Опубликовано: 14 окт. 2022

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

In affected versions of Octopus Server it is possible to use the Git Connectivity test function on the VCS project to initiate an SMB request resulting in the potential for an NTLM relay attack.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-20/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-20/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2021.2.994 (включая) до 2022.1.3180 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.6729 (включая) до 2022.2.7965 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.10586 (исключая)

EPSS

Процентиль: 61%

0.00408

Низкий

8.1 High

CVSS3

Дефекты

CWE-294

Связанные уязвимости

GHSA-c5hv-rh39-2jjj

CVSS3: 8.1

github

больше 3 лет назад

In affected versions of Octopus Server it is possible to use the Git Connectivity test function on the VCS project to initiate an SMB request resulting in the potential for an NTLM relay attack.

EPSS

Процентиль: 61%

0.00408

Низкий

8.1 High

CVSS3

Дефекты

CWE-294