exploitDog

CVE-2022-4009

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible for a user to introduce code via offline package creation

Ссылки

https://advisories.octopus.com/post/2023/sa2023-05/
Vendor Advisory
https://advisories.octopus.com/post/2023/sa2023-05/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 3.0.19 (включая) до 2022.2.8552 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.3.348 (включая) до 2022.3.10750 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.4.791 (включая) до 2022.4.8319 (исключая)

EPSS

Процентиль: 64%

0.00476

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

GHSA-fjgj-7xgj-vmh7

CVSS3: 8.8

github

почти 3 года назад

In affected versions of Octopus Deploy it is possible for a user to introduce code via offline package creation

EPSS

Процентиль: 64%

0.00476

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

CWE-77