Denegació de servei de Octopus Deploy
22/08/2022
CVE-2022-2075
ALT: (7.5)
CVSS3: 6.5
Octopus Deploy és vulnerable a una denegació de servei, causada per un defecte de denegació de servei d’expressió regular (ReDoS) en la funcionalitat de validació de sol·licituds d’informació de construcció. En enviar una entrada regex especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una denegació de servei.
Sistemes Afectats
- Octopus Deploy Octopus Deploy 0
- Octopus Deploy Octopus Deploy 1
- Octopus Deploy Octopus Deploy 2
- Octopus Deploy Octopus Deploy 3
- Octopus Deploy Octopus Deploy 4
- Octopus Deploy Octopus Deploy 2018
- Octopus Deploy Octopus Deploy 2019
- Octopus Deploy Octopus Deploy 2020
- Octopus Deploy Octopus Deploy 2021
- Octopus Deploy Octopus Deploy 2022.1
- Octopus Deploy Octopus Deploy 2022.2
- Octopus Deploy Octopus Deploy 2022.3
Remediació
Consulti l’avís de seguretat 2022-12 de Octopus per a obtenir informació sobre actualitzacions o solucions suggerides.
