CVE-2023-1904

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 4.2

CVSS3: 7.5

EPSS Низкий

Описание

In affected versions of Octopus Server it is possible for the OpenID client secret to be logged in clear text during the configuration of Octopus Server.

Ссылки

https://advisories.octopus.com/post/2023/sa2023-12/
Vendor Advisory
https://advisories.octopus.com/post/2023/sa2023-12/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2022.1.2121 (включая) до 2023.1.11942 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2023.2.2028 (включая) до 2023.2.13151 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2023.3.317 (включая) до 2023.3.5049 (исключая)

EPSS

Процентиль: 48%

0.00248

Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-x4mc-cqqx-f746

CVSS3: 4.2

github

около 2 лет назад

In affected versions of Octopus Server it is possible for the OpenID client secret to be logged in clear text during the configuration of Octopus Server.

EPSS

Процентиль: 48%

0.00248

Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-532