CVE-2022-2720
https://notcve.org/view.php?id=CVE-2022-2720
In affected versions of Octopus Server it was identified that when a sensitive value is a substring of another value, sensitive value masking will only partially work. En las versiones afectadas de Octopus Server, fue identificado que cuando un valor confidencial es una subcadena de otro valor, el enmascaramiento de valores confidenciales sólo funciona parcialmente • https://advisories.octopus.com/post/2022/sa2022-18 •
CVE-2022-2781
https://notcve.org/view.php?id=CVE-2022-2781
In affected versions of Octopus Server it was identified that the same encryption process was used for both encrypting session cookies and variables. En versiones afectadas de Octopus Server se ha identificado que era usado el mismo proceso de cifrado tanto para cifrar las cookies de sesión como las variables • https://advisories.octopus.com/post/2022/sa2022-16 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2022-2783
https://notcve.org/view.php?id=CVE-2022-2783
In affected versions of Octopus Server it was identified that a session cookie could be used as the CSRF token En versiones afectadas de Octopus Server se ha identificado que una cookie de sesión podía ser usada como token de tipo CSRF • https://advisories.octopus.com/post/2022/sa2022-17 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2022-2778
https://notcve.org/view.php?id=CVE-2022-2778
In affected versions of Octopus Deploy it is possible to bypass rate limiting on login using null bytes. En las versiones afectadas de Octopus Deploy es posible omitir la limitación de velocidad en el inicio de sesión usando bytes nulos • https://advisories.octopus.com/post/2022/sa2022-15 •
CVE-2022-2760
https://notcve.org/view.php?id=CVE-2022-2760
In affected versions of Octopus Deploy it is possible to reveal the Space ID of spaces that the user does not have access to view in an error message when a resource is part of another Space. En las versiones afectadas de Octopus Deploy es posible revelar el ID de espacio de los espacios a los que el usuario no presenta acceso para visualizar en un mensaje de error cuando un recurso es parte de otro espacio • https://advisories.octopus.com/post/2022/sa2022-14 • CWE-209: Generation of Error Message Containing Sensitive Information •