| タイトル | Octopus Deploy における情報漏えいに関する脆弱性 |
|---|---|
| 概要 | Octopus Deploy には、情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年4月30日0:00 |
| 登録日 | 2018年7月2日17:46 |
| 最終更新日 | 2018年7月2日17:46 |
| CVSS3.0 : 警告 | |
| スコア | 5.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:N |
| Octopus Deploy Pty. Ltd. |
| Octopus Deploy 2018.4.7 より前の 3.4.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年07月02日] 掲載 |
2018年7月2日17:46 |
| 概要 | In Octopus Deploy 3.4.x before 2018.4.7, an authenticated user is able to view/update/save variable values within the Tenant Variables area for Environments that do not exist within their associated Team scoping. This occurs in situations where this authenticated user also belongs to multiple teams, where one of the Teams has the VariableEdit permission or VariableView permissions for the Environment. |
|---|---|
| 公表日 | 2018年5月1日22:29 |
| 登録日 | 2021年3月1日18:42 |
| 最終更新日 | 2024年11月21日12:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:octopus:octopus_deploy:*:*:*:*:*:*:*:* | 3.4.0 | 2018.4.7 | |||