exploitDog

CVE-2022-4008

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible to upload a zipbomb file as a task which results in Denial of Service

Ссылки

https://advisories.octopus.com/post/2023/sa2023-08/
Vendor Advisory
https://advisories.octopus.com/post/2023/sa2023-08/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 0.9 (включая) до 2022.3.11043 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.4.791 (включая) до 2022.4.8401 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-mc83-5hwv-9c74

CVSS3: 5.5

github

больше 2 лет назад

In affected versions of Octopus Deploy it is possible to upload a zipbomb file as a task which results in Denial of Service

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-400