漏洞标题
N/A
漏洞描述信息
在受影响的Octopus Server版本中,OIDC饼干使用了错误的过期时间,这可能导致它们使用最大生命周期。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不充分的会话过期机制
漏洞标题
N/A
漏洞描述信息
In affected versions of Octopus Server OIDC cookies were using the wrong expiration time which could result in them using the maximum lifespan.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Octopus Server 安全漏洞
漏洞描述信息
Octopus Server是澳大利亚Octopus公司的一个用于持续交付的部署自动化和发布管理工具。 Octopus Server存在安全漏洞,该漏洞源于cookie使用了错误的过期时间。
CVSS信息
N/A
漏洞类别
其他