Описание
In affected versions of Octopus Server the preview import feature could be leveraged to identify the existence of a target file. This could provide an adversary with information that may aid in further attacks against the server.
Ссылки
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 2020.6.4592 (включая) до 2024.3.13007 (исключая)Версия от 2024.4.401 (включая) до 2024.4.6995 (исключая)
Одновременно
Одно из
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
7.5 High
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
12 месяцев назад
In affected versions of Octopus Server the preview import feature could be leveraged to identify the existence of a target file. This could provide an adversary with information that may aid in further attacks against the server.
EPSS
Процентиль: 31%
0.00118
Низкий
7.5 High
CVSS3
Дефекты
CWE-200