PT-2022-14706 · Unknown · Octopus Deploy

Bartåomiej Gã³Rkiewicz

Publicado

2022-08-19

Atualizado

2022-08-20

CVE-2022-2049

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Octopus Deploy (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite um ataque de negação de serviço (DoS) por meio de expressões regulares (Regex) através da função de upload de pacotes.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-2049

Octopus Deploy