PT-2022-15904 · Unknown · Octopus Server

Elsfa7-110

Publicado

2022-02-07

Atualizado

2022-07-27

CVE-2022-23184

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Octopus Server (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite redirecionamentos abertos quando as ligações HTTP e HTTPS do servidor estão configuradas para localhost.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-23184

Octopus Server