漏洞标题
N/A
漏洞描述信息
在受影响的Octopus Server版本中,当启用详细日志时,可以在文本中打印某些标记为敏感于日志文件的值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In affected versions of Octopus Server it is possible for target discovery to print certain values marked as sensitive to log files in plaint-text in when verbose logging is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Octopus Server 日志信息泄露漏洞
漏洞描述信息
Octopus Server是一个自动化部署平台。 Octopus Server 2022.2.x 系列2022.2.7965之前版本、2022.3.x 系列2022.3.9163之前版本存在安全漏洞,该漏洞源于可以在启用详细日志记录时以纯文本形式打印标记为对日志文件敏感的某些值。
CVSS信息
N/A
漏洞类别
日志信息泄露