PT-2021-18657 · Unknown · Octopus Server
Publicado
2021-05-14
·
Atualizado
2022-07-27
·
CVE-2021-30183
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Octopus Server (versões afetadas não especificadas)
Descrição
O problema diz respeito ao armazenamento em texto simples de informações confidenciais no Octopus Server. Em determinadas situações, ao executar processos de importação ou exportação, a senha usada para criptografar e descriptografar valores confidenciais seria gravada nos logs em texto simples.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Server