Vulnerabilidad en Octopus Deploy (CVE-2022-2778)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/09/2022
Última modificación:
20/05/2025
Descripción
En las versiones afectadas de Octopus Deploy es posible omitir la limitación de velocidad en el inicio de sesión usando bytes nulos
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 2022.2.8277 (excluyendo) |
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:* | 2022.3.348 (incluyendo) | 2022.3.10405 (excluyendo) |
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:* | 2022.4.791 (incluyendo) | 2022.4.1371 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página