PT-2021-19528 · Unknown · Octopus Server
Publicado
2021-08-18
·
Atualizado
2021-08-25
·
CVE-2021-31820
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Octopus Server versões 2018.8.3 e posteriores
Descrição
O problema diz respeito ao Octopus Server Web Request Proxy, onde, se configurado com autenticação, a senha é exibida em texto simples na interface do usuário.
Recomendações
Para as versões 2018.8.3 e posteriores do Octopus Server, considere desativar a autenticação do Web Request Proxy até que uma correção esteja disponível para impedir que a senha seja exibida em texto simples.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Server