Описание
In affected versions of Octopus Deploy users of certain browsers using AD to sign-in to Octopus Server were able to bypass authentication checks and be redirected to the configured redirect url without any validation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.5 (включая) до 2022.3.10750 (исключая)Версия от 2022.4 (включая) до 2022.4.8063 (исключая)
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00214
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-288
Связанные уязвимости
CVSS3: 6.1
github
около 3 лет назад
In affected versions of Octopus Deploy users of certain browsers using AD to sign-in to Octopus Server were able to bypass authentication checks and be redirected to the configured redirect url without any validation.
EPSS
Процентиль: 44%
0.00214
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-288