Vulnerabilidades en Octopus Server

Octopus automatiza implementaciones complejas y se integra a la perfección con sus herramientas DevOps.

16 de marzo del 2023

• CVE-2022-4009: En las versiones afectadas de Octopus Deploy, es posible que un usuario introduzca código a través de la creación de paquetes sin conexión.

13 de marzo del 2023

• CVE-2022-2259: En las versiones afectadas de Octopus Deploy, es posible que un usuario vea Workerpools sin tener permisos asignados explícitamente para ver estos elementos.
• CVE-2022-2258: En las versiones afectadas de Octopus Deploy, es posible que un usuario vea conjuntos de etiquetas sin tener permisos asignados explícitamente para ver estos elementos.

22 de febrero del 2023

• CVE-2022-2883: En las versiones afectadas de Octopus Deploy, es posible cargar un archivo zipbomb como una tarea que da como resultado una denegación de servicio.

3 de febrero del 2023

• CVE-2022-4898: En las versiones afectadas de Octopus Server, la barra lateral de ayuda se puede personalizar para incluir una carga útil de Cross-Site Scripting en el enlace de soporte. Esto se resolvió inicialmente en el aviso 2022-07, sin embargo, se identificó que la solución podría omitirse en ciertas circunstancias. Se adoptó un enfoque diferente para evitar la posibilidad de que el enlace de soporte sea susceptible a XSS

Sitios de referencia

• CVE-2022-2259 https://advisories.octopus.com/post/2023/sa2023-04/
• CVE-2022-2883 https://advisories.octopus.com/post/2023/sa2023-02/

Otras referencias sobre vulnerabilidades CVE

• www.clasesordenador.com/apache-linkis-incubating/
• www.clasesordenador.com/igss-data-server/
• www.clasesordenador.com/amenazas-de-linux-kernel/
• www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
• www.clasesordenador.com/vulnerabilidad-en-type-confusion/
• www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
• www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
• www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
• www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
• www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
• www.clasesordenador.com/rce-en-paquete-eta/
• www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
• www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
• www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
• www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
• www.clasesordenador.com/revenue-collection-system-version-1-0/
• www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
• www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-20. Fecha publicación el 2023-02-03. Autor: Oscar olg Mapa del sitio Fuente: cve report