CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-11348

In Octopus Deploy 3.x before 3.15.4, an authenticated user with PackagePush permission to upload packages could upload a maliciously crafted NuGet package, potentially overwriting other packages or modifying system files. This is a directory traversal in the PackageId value.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.01

EPSS Ranking 75.9%

CVSS Severity

CVSS v3 Score 5.7

CVSS v2 Score 6.3

References

Products affected by CVE-2017-11348

Octopus » Octopus Deploy » Version: 3.6.0

cpe:2.3:a:octopus:octopus_deploy:3.6.0
Octopus » Octopus Deploy » Version: 3.7.0

cpe:2.3:a:octopus:octopus_deploy:3.7.0
Octopus » Octopus Server » Version: 3.0.0

cpe:2.3:a:octopus:octopus_server:3.0.0
Octopus » Octopus Server » Version: 3.0.1

cpe:2.3:a:octopus:octopus_server:3.0.1
Octopus » Octopus Server » Version: 3.0.10

cpe:2.3:a:octopus:octopus_server:3.0.10
Octopus » Octopus Server » Version: 3.0.11

cpe:2.3:a:octopus:octopus_server:3.0.11
Octopus » Octopus Server » Version: 3.0.12

cpe:2.3:a:octopus:octopus_server:3.0.12
Octopus » Octopus Server » Version: 3.0.13

cpe:2.3:a:octopus:octopus_server:3.0.13
Octopus » Octopus Server » Version: 3.0.14

cpe:2.3:a:octopus:octopus_server:3.0.14
Octopus » Octopus Server » Version: 3.0.15

cpe:2.3:a:octopus:octopus_server:3.0.15
Octopus » Octopus Server » Version: 3.0.16

cpe:2.3:a:octopus:octopus_server:3.0.16
Octopus » Octopus Server » Version: 3.0.17

cpe:2.3:a:octopus:octopus_server:3.0.17
Octopus » Octopus Server » Version: 3.0.18

cpe:2.3:a:octopus:octopus_server:3.0.18
Octopus » Octopus Server » Version: 3.0.19

cpe:2.3:a:octopus:octopus_server:3.0.19
Octopus » Octopus Server » Version: 3.0.2

cpe:2.3:a:octopus:octopus_server:3.0.2
Octopus » Octopus Server » Version: 3.0.20

cpe:2.3:a:octopus:octopus_server:3.0.20
Octopus » Octopus Server » Version: 3.0.21

cpe:2.3:a:octopus:octopus_server:3.0.21
Octopus » Octopus Server » Version: 3.0.22

cpe:2.3:a:octopus:octopus_server:3.0.22
Octopus » Octopus Server » Version: 3.0.23

cpe:2.3:a:octopus:octopus_server:3.0.23
Octopus » Octopus Server » Version: 3.0.24

cpe:2.3:a:octopus:octopus_server:3.0.24
Octopus » Octopus Server » Version: 3.0.25

cpe:2.3:a:octopus:octopus_server:3.0.25
Octopus » Octopus Server » Version: 3.0.26

cpe:2.3:a:octopus:octopus_server:3.0.26
Octopus » Octopus Server » Version: 3.0.3

cpe:2.3:a:octopus:octopus_server:3.0.3
Octopus » Octopus Server » Version: 3.0.4

cpe:2.3:a:octopus:octopus_server:3.0.4
Octopus » Octopus Server » Version: 3.0.5

cpe:2.3:a:octopus:octopus_server:3.0.5
Octopus » Octopus Server » Version: 3.0.6

cpe:2.3:a:octopus:octopus_server:3.0.6
Octopus » Octopus Server » Version: 3.0.7

cpe:2.3:a:octopus:octopus_server:3.0.7
Octopus » Octopus Server » Version: 3.0.8

cpe:2.3:a:octopus:octopus_server:3.0.8
Octopus » Octopus Server » Version: 3.0.9

cpe:2.3:a:octopus:octopus_server:3.0.9
Octopus » Octopus Server » Version: 3.1.0

cpe:2.3:a:octopus:octopus_server:3.1.0
Octopus » Octopus Server » Version: 3.1.1

cpe:2.3:a:octopus:octopus_server:3.1.1
Octopus » Octopus Server » Version: 3.1.12

cpe:2.3:a:octopus:octopus_server:3.1.12
Octopus » Octopus Server » Version: 3.1.13

cpe:2.3:a:octopus:octopus_server:3.1.13
Octopus » Octopus Server » Version: 3.1.2

cpe:2.3:a:octopus:octopus_server:3.1.2
Octopus » Octopus Server » Version: 3.1.3

cpe:2.3:a:octopus:octopus_server:3.1.3
Octopus » Octopus Server » Version: 3.1.4

cpe:2.3:a:octopus:octopus_server:3.1.4
Octopus » Octopus Server » Version: 3.1.5

cpe:2.3:a:octopus:octopus_server:3.1.5
Octopus » Octopus Server » Version: 3.1.6

cpe:2.3:a:octopus:octopus_server:3.1.6
Octopus » Octopus Server » Version: 3.1.7

cpe:2.3:a:octopus:octopus_server:3.1.7
Octopus » Octopus Server » Version: 3.10.0

cpe:2.3:a:octopus:octopus_server:3.10.0
Octopus » Octopus Server » Version: 3.10.1

cpe:2.3:a:octopus:octopus_server:3.10.1
Octopus » Octopus Server » Version: 3.11.0

cpe:2.3:a:octopus:octopus_server:3.11.0
Octopus » Octopus Server » Version: 3.11.1

cpe:2.3:a:octopus:octopus_server:3.11.1
Octopus » Octopus Server » Version: 3.11.10

cpe:2.3:a:octopus:octopus_server:3.11.10
Octopus » Octopus Server » Version: 3.11.11

cpe:2.3:a:octopus:octopus_server:3.11.11
Octopus » Octopus Server » Version: 3.11.12

cpe:2.3:a:octopus:octopus_server:3.11.12
Octopus » Octopus Server » Version: 3.11.13

cpe:2.3:a:octopus:octopus_server:3.11.13
Octopus » Octopus Server » Version: 3.11.14

cpe:2.3:a:octopus:octopus_server:3.11.14
Octopus » Octopus Server » Version: 3.11.15

cpe:2.3:a:octopus:octopus_server:3.11.15
Octopus » Octopus Server » Version: 3.11.16

cpe:2.3:a:octopus:octopus_server:3.11.16
Octopus » Octopus Server » Version: 3.11.17

cpe:2.3:a:octopus:octopus_server:3.11.17
Octopus » Octopus Server » Version: 3.11.18

cpe:2.3:a:octopus:octopus_server:3.11.18
Octopus » Octopus Server » Version: 3.11.2

cpe:2.3:a:octopus:octopus_server:3.11.2
Octopus » Octopus Server » Version: 3.11.3

cpe:2.3:a:octopus:octopus_server:3.11.3
Octopus » Octopus Server » Version: 3.11.4

cpe:2.3:a:octopus:octopus_server:3.11.4
Octopus » Octopus Server » Version: 3.11.5

cpe:2.3:a:octopus:octopus_server:3.11.5
Octopus » Octopus Server » Version: 3.11.6

cpe:2.3:a:octopus:octopus_server:3.11.6
Octopus » Octopus Server » Version: 3.11.7

cpe:2.3:a:octopus:octopus_server:3.11.7
Octopus » Octopus Server » Version: 3.11.9

cpe:2.3:a:octopus:octopus_server:3.11.9
Octopus » Octopus Server » Version: 3.12.0

cpe:2.3:a:octopus:octopus_server:3.12.0
Octopus » Octopus Server » Version: 3.12.1

cpe:2.3:a:octopus:octopus_server:3.12.1
Octopus » Octopus Server » Version: 3.12.2

cpe:2.3:a:octopus:octopus_server:3.12.2
Octopus » Octopus Server » Version: 3.12.3

cpe:2.3:a:octopus:octopus_server:3.12.3
Octopus » Octopus Server » Version: 3.12.4

cpe:2.3:a:octopus:octopus_server:3.12.4
Octopus » Octopus Server » Version: 3.12.5

cpe:2.3:a:octopus:octopus_server:3.12.5
Octopus » Octopus Server » Version: 3.12.6

cpe:2.3:a:octopus:octopus_server:3.12.6
Octopus » Octopus Server » Version: 3.12.7

cpe:2.3:a:octopus:octopus_server:3.12.7
Octopus » Octopus Server » Version: 3.12.9

cpe:2.3:a:octopus:octopus_server:3.12.9
Octopus » Octopus Server » Version: 3.13.0

cpe:2.3:a:octopus:octopus_server:3.13.0
Octopus » Octopus Server » Version: 3.13.1

cpe:2.3:a:octopus:octopus_server:3.13.1
Octopus » Octopus Server » Version: 3.13.10

cpe:2.3:a:octopus:octopus_server:3.13.10
Octopus » Octopus Server » Version: 3.13.2

cpe:2.3:a:octopus:octopus_server:3.13.2
Octopus » Octopus Server » Version: 3.13.3

cpe:2.3:a:octopus:octopus_server:3.13.3
Octopus » Octopus Server » Version: 3.13.5

cpe:2.3:a:octopus:octopus_server:3.13.5
Octopus » Octopus Server » Version: 3.13.6

cpe:2.3:a:octopus:octopus_server:3.13.6
Octopus » Octopus Server » Version: 3.13.7

cpe:2.3:a:octopus:octopus_server:3.13.7
Octopus » Octopus Server » Version: 3.13.9

cpe:2.3:a:octopus:octopus_server:3.13.9
Octopus » Octopus Server » Version: 3.14.1

cpe:2.3:a:octopus:octopus_server:3.14.1
Octopus » Octopus Server » Version: 3.14.15

cpe:2.3:a:octopus:octopus_server:3.14.15
Octopus » Octopus Server » Version: 3.14.159

cpe:2.3:a:octopus:octopus_server:3.14.159
Octopus » Octopus Server » Version: 3.14.1592

cpe:2.3:a:octopus:octopus_server:3.14.1592
Octopus » Octopus Server » Version: 3.14.15926

cpe:2.3:a:octopus:octopus_server:3.14.15926
Octopus » Octopus Server » Version: 3.15.0

cpe:2.3:a:octopus:octopus_server:3.15.0
Octopus » Octopus Server » Version: 3.15.1

cpe:2.3:a:octopus:octopus_server:3.15.1
Octopus » Octopus Server » Version: 3.15.2

cpe:2.3:a:octopus:octopus_server:3.15.2
Octopus » Octopus Server » Version: 3.15.3

cpe:2.3:a:octopus:octopus_server:3.15.3
Octopus » Octopus Server » Version: 3.2.0

cpe:2.3:a:octopus:octopus_server:3.2.0
Octopus » Octopus Server » Version: 3.2.1

cpe:2.3:a:octopus:octopus_server:3.2.1
Octopus » Octopus Server » Version: 3.2.10

cpe:2.3:a:octopus:octopus_server:3.2.10
Octopus » Octopus Server » Version: 3.2.11

cpe:2.3:a:octopus:octopus_server:3.2.11
Octopus » Octopus Server » Version: 3.2.15

cpe:2.3:a:octopus:octopus_server:3.2.15
Octopus » Octopus Server » Version: 3.2.16

cpe:2.3:a:octopus:octopus_server:3.2.16
Octopus » Octopus Server » Version: 3.2.17

cpe:2.3:a:octopus:octopus_server:3.2.17
Octopus » Octopus Server » Version: 3.2.19

cpe:2.3:a:octopus:octopus_server:3.2.19
Octopus » Octopus Server » Version: 3.2.2

cpe:2.3:a:octopus:octopus_server:3.2.2
Octopus » Octopus Server » Version: 3.2.20

cpe:2.3:a:octopus:octopus_server:3.2.20
Octopus » Octopus Server » Version: 3.2.21

cpe:2.3:a:octopus:octopus_server:3.2.21
Octopus » Octopus Server » Version: 3.2.22

cpe:2.3:a:octopus:octopus_server:3.2.22
Octopus » Octopus Server » Version: 3.2.23

cpe:2.3:a:octopus:octopus_server:3.2.23
Octopus » Octopus Server » Version: 3.2.24

cpe:2.3:a:octopus:octopus_server:3.2.24
Octopus » Octopus Server » Version: 3.2.3

cpe:2.3:a:octopus:octopus_server:3.2.3
Octopus » Octopus Server » Version: 3.2.4

cpe:2.3:a:octopus:octopus_server:3.2.4
Octopus » Octopus Server » Version: 3.2.6

cpe:2.3:a:octopus:octopus_server:3.2.6
Octopus » Octopus Server » Version: 3.2.7

cpe:2.3:a:octopus:octopus_server:3.2.7
Octopus » Octopus Server » Version: 3.2.8

cpe:2.3:a:octopus:octopus_server:3.2.8
Octopus » Octopus Server » Version: 3.2.9

cpe:2.3:a:octopus:octopus_server:3.2.9
Octopus » Octopus Server » Version: 3.3.0

cpe:2.3:a:octopus:octopus_server:3.3.0
Octopus » Octopus Server » Version: 3.3.1

cpe:2.3:a:octopus:octopus_server:3.3.1
Octopus » Octopus Server » Version: 3.3.10

cpe:2.3:a:octopus:octopus_server:3.3.10
Octopus » Octopus Server » Version: 3.3.11

cpe:2.3:a:octopus:octopus_server:3.3.11
Octopus » Octopus Server » Version: 3.3.12

cpe:2.3:a:octopus:octopus_server:3.3.12
Octopus » Octopus Server » Version: 3.3.14

cpe:2.3:a:octopus:octopus_server:3.3.14
Octopus » Octopus Server » Version: 3.3.15

cpe:2.3:a:octopus:octopus_server:3.3.15
Octopus » Octopus Server » Version: 3.3.16

cpe:2.3:a:octopus:octopus_server:3.3.16
Octopus » Octopus Server » Version: 3.3.17

cpe:2.3:a:octopus:octopus_server:3.3.17
Octopus » Octopus Server » Version: 3.3.18

cpe:2.3:a:octopus:octopus_server:3.3.18
Octopus » Octopus Server » Version: 3.3.19

cpe:2.3:a:octopus:octopus_server:3.3.19
Octopus » Octopus Server » Version: 3.3.2

cpe:2.3:a:octopus:octopus_server:3.3.2
Octopus » Octopus Server » Version: 3.3.20

cpe:2.3:a:octopus:octopus_server:3.3.20
Octopus » Octopus Server » Version: 3.3.21

cpe:2.3:a:octopus:octopus_server:3.3.21
Octopus » Octopus Server » Version: 3.3.22

cpe:2.3:a:octopus:octopus_server:3.3.22
Octopus » Octopus Server » Version: 3.3.24

cpe:2.3:a:octopus:octopus_server:3.3.24
Octopus » Octopus Server » Version: 3.3.25

cpe:2.3:a:octopus:octopus_server:3.3.25
Octopus » Octopus Server » Version: 3.3.26

cpe:2.3:a:octopus:octopus_server:3.3.26
Octopus » Octopus Server » Version: 3.3.27

cpe:2.3:a:octopus:octopus_server:3.3.27
Octopus » Octopus Server » Version: 3.3.3

cpe:2.3:a:octopus:octopus_server:3.3.3
Octopus » Octopus Server » Version: 3.3.4

cpe:2.3:a:octopus:octopus_server:3.3.4
Octopus » Octopus Server » Version: 3.3.5

cpe:2.3:a:octopus:octopus_server:3.3.5
Octopus » Octopus Server » Version: 3.3.6

cpe:2.3:a:octopus:octopus_server:3.3.6
Octopus » Octopus Server » Version: 3.3.8

cpe:2.3:a:octopus:octopus_server:3.3.8
Octopus » Octopus Server » Version: 3.3.9

cpe:2.3:a:octopus:octopus_server:3.3.9
Octopus » Octopus Server » Version: 3.4.0

cpe:2.3:a:octopus:octopus_server:3.4.0
Octopus » Octopus Server » Version: 3.4.1

cpe:2.3:a:octopus:octopus_server:3.4.1
Octopus » Octopus Server » Version: 3.4.10

cpe:2.3:a:octopus:octopus_server:3.4.10
Octopus » Octopus Server » Version: 3.4.11

cpe:2.3:a:octopus:octopus_server:3.4.11
Octopus » Octopus Server » Version: 3.4.12

cpe:2.3:a:octopus:octopus_server:3.4.12
Octopus » Octopus Server » Version: 3.4.13

cpe:2.3:a:octopus:octopus_server:3.4.13
Octopus » Octopus Server » Version: 3.4.14

cpe:2.3:a:octopus:octopus_server:3.4.14
Octopus » Octopus Server » Version: 3.4.15

cpe:2.3:a:octopus:octopus_server:3.4.15
Octopus » Octopus Server » Version: 3.4.3

cpe:2.3:a:octopus:octopus_server:3.4.3
Octopus » Octopus Server » Version: 3.4.4

cpe:2.3:a:octopus:octopus_server:3.4.4
Octopus » Octopus Server » Version: 3.4.5

cpe:2.3:a:octopus:octopus_server:3.4.5
Octopus » Octopus Server » Version: 3.4.6

cpe:2.3:a:octopus:octopus_server:3.4.6
Octopus » Octopus Server » Version: 3.4.7

cpe:2.3:a:octopus:octopus_server:3.4.7
Octopus » Octopus Server » Version: 3.4.8

cpe:2.3:a:octopus:octopus_server:3.4.8
Octopus » Octopus Server » Version: 3.4.9

cpe:2.3:a:octopus:octopus_server:3.4.9
Octopus » Octopus Server » Version: 3.5.1

cpe:2.3:a:octopus:octopus_server:3.5.1
Octopus » Octopus Server » Version: 3.5.2

cpe:2.3:a:octopus:octopus_server:3.5.2
Octopus » Octopus Server » Version: 3.5.4

cpe:2.3:a:octopus:octopus_server:3.5.4
Octopus » Octopus Server » Version: 3.5.5

cpe:2.3:a:octopus:octopus_server:3.5.5
Octopus » Octopus Server » Version: 3.5.6

cpe:2.3:a:octopus:octopus_server:3.5.6
Octopus » Octopus Server » Version: 3.5.7

cpe:2.3:a:octopus:octopus_server:3.5.7
Octopus » Octopus Server » Version: 3.5.8

cpe:2.3:a:octopus:octopus_server:3.5.8
Octopus » Octopus Server » Version: 3.5.9

cpe:2.3:a:octopus:octopus_server:3.5.9
Octopus » Octopus Server » Version: 3.6.1

cpe:2.3:a:octopus:octopus_server:3.6.1
Octopus » Octopus Server » Version: 3.6.2

cpe:2.3:a:octopus:octopus_server:3.6.2
Octopus » Octopus Server » Version: 3.7.1

cpe:2.3:a:octopus:octopus_server:3.7.1
Octopus » Octopus Server » Version: 3.7.10

cpe:2.3:a:octopus:octopus_server:3.7.10
Octopus » Octopus Server » Version: 3.7.11

cpe:2.3:a:octopus:octopus_server:3.7.11
Octopus » Octopus Server » Version: 3.7.12

cpe:2.3:a:octopus:octopus_server:3.7.12
Octopus » Octopus Server » Version: 3.7.13

cpe:2.3:a:octopus:octopus_server:3.7.13
Octopus » Octopus Server » Version: 3.7.14

cpe:2.3:a:octopus:octopus_server:3.7.14
Octopus » Octopus Server » Version: 3.7.15

cpe:2.3:a:octopus:octopus_server:3.7.15
Octopus » Octopus Server » Version: 3.7.16

cpe:2.3:a:octopus:octopus_server:3.7.16
Octopus » Octopus Server » Version: 3.7.17

cpe:2.3:a:octopus:octopus_server:3.7.17
Octopus » Octopus Server » Version: 3.7.18

cpe:2.3:a:octopus:octopus_server:3.7.18
Octopus » Octopus Server » Version: 3.7.2

cpe:2.3:a:octopus:octopus_server:3.7.2
Octopus » Octopus Server » Version: 3.7.3

cpe:2.3:a:octopus:octopus_server:3.7.3
Octopus » Octopus Server » Version: 3.7.4

cpe:2.3:a:octopus:octopus_server:3.7.4
Octopus » Octopus Server » Version: 3.7.5

cpe:2.3:a:octopus:octopus_server:3.7.5
Octopus » Octopus Server » Version: 3.7.6

cpe:2.3:a:octopus:octopus_server:3.7.6
Octopus » Octopus Server » Version: 3.7.7

cpe:2.3:a:octopus:octopus_server:3.7.7
Octopus » Octopus Server » Version: 3.7.8

cpe:2.3:a:octopus:octopus_server:3.7.8
Octopus » Octopus Server » Version: 3.7.9

cpe:2.3:a:octopus:octopus_server:3.7.9
Octopus » Octopus Server » Version: 3.8.0

cpe:2.3:a:octopus:octopus_server:3.8.0
Octopus » Octopus Server » Version: 3.8.1

cpe:2.3:a:octopus:octopus_server:3.8.1
Octopus » Octopus Server » Version: 3.8.2

cpe:2.3:a:octopus:octopus_server:3.8.2
Octopus » Octopus Server » Version: 3.8.3

cpe:2.3:a:octopus:octopus_server:3.8.3
Octopus » Octopus Server » Version: 3.8.4

cpe:2.3:a:octopus:octopus_server:3.8.4
Octopus » Octopus Server » Version: 3.8.5

cpe:2.3:a:octopus:octopus_server:3.8.5
Octopus » Octopus Server » Version: 3.8.6

cpe:2.3:a:octopus:octopus_server:3.8.6
Octopus » Octopus Server » Version: 3.8.7

cpe:2.3:a:octopus:octopus_server:3.8.7
Octopus » Octopus Server » Version: 3.8.8

cpe:2.3:a:octopus:octopus_server:3.8.8
Octopus » Octopus Server » Version: 3.8.9

cpe:2.3:a:octopus:octopus_server:3.8.9
Octopus » Octopus Server » Version: 3.9.0

cpe:2.3:a:octopus:octopus_server:3.9.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-11348

Products

Pricing

Contact Us