PT-2022-18608 · Unknown · Octopus Server

Justin Steven

Publicado

2022-10-26

Atualizado

2022-10-28

CVE-2022-2782

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Octopus Server (versões afetadas não especificadas)

Descrição

O problema decorre de uma validação inadequada dos parâmetros do token de sessão, permitindo que um token de sessão permaneça válido indefinidamente.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-2782

Octopus Server