exploitDog

CVE-2022-29890

Опубликовано: 15 июл. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

In affected versions of Octopus Server the help sidebar can be customized to include a Cross-Site Scripting payload in the support link.

Ссылки

https://advisories.octopus.com/post/2022/sa2022-07/
Vendor Advisory
https://advisories.octopus.com/post/2022/sa2022-07/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2019.7.0 (включая) до 2021.3.13021 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.1.2121 (включая) до 2022.1.2849 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.2387 (исключая)

cpe:2.3:a:octopus:octopus_server:2022.2.6729:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00542

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vvp4-x27q-hqwj

CVSS3: 6.1

github

больше 3 лет назад

In affected versions of Octopus Server the help sidebar can be customized to include a Cross-Site Scripting payload in the support link.

EPSS

Процентиль: 67%

0.00542

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79