Описание
In affected versions of Octopus Server error messages were handled unsafely on the error page. If an adversary could control any part of the error message they could embed code which may impact the user viewing the error message.
Ссылки
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 2024.3.164 (включая) до 2024.3.12985 (исключая)Версия от 2024.4.401 (включая) до 2024.4.6962 (исключая)
Одновременно
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
12 месяцев назад
In affected versions of Octopus Server error messages were handled unsafely on the error page. If an adversary could control any part of the error message they could embed code which may impact the user viewing the error message.
EPSS
Процентиль: 18%
0.00059
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79