CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-2782
https://notcve.org/view.php?id=CVE-2022-2782
In affected versions of Octopus Server it is possible for a session token to be valid indefinitely due to improper validation of the session token parameters. En las versiones afectadas de Octopus Server, es posible que un token de sesión sea válido indefinidamente debido a una validación incorrecta de los parámetros del token de sesión. • https://advisories.octopus.com/post/2022/sa2022-21 • CWE-613: Insufficient Session Expiration •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-2778
https://notcve.org/view.php?id=CVE-2022-2778
In affected versions of Octopus Deploy it is possible to bypass rate limiting on login using null bytes. En las versiones afectadas de Octopus Deploy es posible omitir la limitación de velocidad en el inicio de sesión usando bytes nulos • https://advisories.octopus.com/post/2022/sa2022-15 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-2528
https://notcve.org/view.php?id=CVE-2022-2528
In affected versions of Octopus Deploy it is possible to upload a package to built-in feed with insufficient permissions after re-indexing packages. En versiones afectadas de Octopus Deploy es posible subir un paquete a la alimentación integrada con permisos insuficientes después de reindexar los paquetes • https://advisories.octopus.com/post/2022/sa2022-13 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0CVE-2022-2075
https://notcve.org/view.php?id=CVE-2022-2075
In affected versions of Octopus Deploy it is possible to perform a Regex Denial of Service targeting the build information request validation. En versiones afectadas de Octopus Deploy es posible llevar a cabo una denegación de servicio Regex dirigida a una comprobación de la petición de información de construcción. • https://advisories.octopus.com/post/2022/sa2022-12 •
CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0CVE-2022-2074
https://notcve.org/view.php?id=CVE-2022-2074
In affected versions of Octopus Deploy it is possible to perform a Regex Denial of Service using the Variable Project Template. En versiones afectadas de Octopus Deploy es posible llevar a cabo una Denegación de Servicio Regex usando la Plantilla de Proyecto Variable. • https://advisories.octopus.com/post/2022/sa2022-11 •