Vulnerabilidad en Octopus Server (CVE-2024-7998)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/08/2024
Última modificación:
02/07/2025
Descripción
En las versiones afectadas de Octopus Server, las cookies OIDC utilizaban un tiempo de caducidad incorrecto, lo que podría provocar que utilizaran la vida útil máxima.
Impacto
Puntuación base 3.x
2.60
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:* | 2022.4.8332 (incluyendo) | 2024.1.12931 (excluyendo) |
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:* | 2024.2.101 (incluyendo) | 2024.2.9313 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página