PT-2022-17069 · Unknown · Octopus Server
Adam Mccoy
·
Publicado
2022-10-27
·
Atualizado
2022-10-28
·
CVE-2022-2508
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Octopus Server (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor descubra a existência de recursos em um espaço ao qual o usuário não tem acesso, devido a mensagens de erro detalhadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Server