exploitDog

CVE-2023-2247

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In affected versions of Octopus Deploy it is possible to unmask variable secrets using the variable preview function

Ссылки

https://advisories.octopus.com/post/2023/sa2023-07/
Vendor Advisory
https://advisories.octopus.com/post/2023/sa2023-07/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:*

Версия от 2018.3.0 (включая) до 2022.3.10929 (исключая)

cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:*

Версия от 2022.4.0 (включая) до 2022.4.8319 (исключая)

EPSS

Процентиль: 51%

0.00275

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pm8x-qgfh-8h6p

CVSS3: 5.3

github

почти 3 года назад

In affected versions of Octopus Deploy it is possible to unmask variable secrets using the variable preview function

EPSS

Процентиль: 51%

0.00275

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo