exploitDog

CVE-2022-2781

Опубликовано: 06 окт. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In affected versions of Octopus Server it was identified that the same encryption process was used for both encrypting session cookies and variables.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-16/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-16/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 3.2.10 (включая) до 2022.1.3154 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.6729 (включая) до 2022.2.7897 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.10586 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-xppm-x368-2qjm

CVSS3: 5.3

github

больше 3 лет назад

In affected versions of Octopus Server it was identified that the same encryption process was used for both encrypting session cookies and variables.

EPSS

Процентиль: 19%

0.0006

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-327