PT-2022-18578 · Unknown · Octopus Deploy

Justin Steven

Publicado

2022-09-30

Atualizado

2023-08-08

CVE-2022-2778

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Octopus Deploy (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite contornar a limitação de taxa de tentativas de login utilizando bytes nulos.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-2778

Octopus Deploy