CVE-2022-2782

Опубликовано: 27 окт. 2022

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

In affected versions of Octopus Server it is possible for a session token to be valid indefinitely due to improper validation of the session token parameters.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-21/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-21/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия до 2022.2.8351 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.0 (включая) до 2022.3.10586 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.4.0 (включая) до 2022.4.2898 (исключая)

EPSS

Процентиль: 49%

0.00261

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-wvgj-4785-cm7h

CVSS3: 9.1

github

больше 3 лет назад

In affected versions of Octopus Server it is possible for a session token to be valid indefinitely due to improper validation of the session token parameters.

EPSS

Процентиль: 49%

0.00261

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-613