exploitDog

CVE-2022-2783

Опубликовано: 06 окт. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In affected versions of Octopus Server it was identified that a session cookie could be used as the CSRF token

Ссылки

https://advisories.octopus.com/post/2022/sa2022-17/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-17/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 3.12.0 (включая) до 2022.1.3154 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.2.6729 (включая) до 2022.2.7897 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.10586 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-qxv6-wcr6-hh88

CVSS3: 5.3

github

больше 3 лет назад

In affected versions of Octopus Server it was identified that a session cookie could be used as the CSRF token

EPSS

Процентиль: 31%

0.00117

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-352