PT-2022-18510 · Unknown · Octopus Deploy
Scott Merchant
·
Publicado
2022-09-28
·
Atualizado
2022-09-29
·
CVE-2022-2760
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Octopus Deploy (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que o ID do espaço (Space ID) de espaços aos quais o usuário não tem permissão de visualização seja revelado em uma mensagem de erro quando um recurso faz parte de outro espaço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Deploy