exploitDog

CVE-2024-4811

Опубликовано: 25 июл. 2024

Источник: nvd

CVSS3: 2.2

EPSS Низкий

Описание

In affected versions of Octopus Server under certain conditions, a user with specific role assignments can access restricted project artifacts.

Ссылки

https://advisories.octopus.com/post/2024/sa2024-05/
Vendor Advisory
https://advisories.octopus.com/post/2024/sa2024-05/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2023.1.4189 (включая) до 2023.4.8608 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2024.1.437 (включая) до 2024.1.12759 (исключая)

cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*

Версия от 2024.2.101 (включая) до 2024.2.9193 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00254

Низкий

2.2 Low

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-fhff-r739-p363

CVSS3: 2.2

github

больше 1 года назад

In affected versions of Octopus Server under certain conditions, a user with specific role assignments can access restricted project artifacts.

EPSS

Процентиль: 48%

0.00254

Низкий

2.2 Low

CVSS3

Дефекты

CWE-863