Vulnerability Details CVE-2022-2780
In affected versions of Octopus Server it is possible to use the Git Connectivity test function on the VCS project to initiate an SMB request resulting in the potential for an NTLM relay attack.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 50.3%
CVSS Severity
CVSS v3 Score 8.1
References
Products affected by CVE-2022-2780
-
cpe:2.3:a:octopus:octopus_server:2021.2.7428
-
cpe:2.3:a:octopus:octopus_server:2021.2.7462
-
cpe:2.3:a:octopus:octopus_server:2021.2.7529
-
cpe:2.3:a:octopus:octopus_server:2021.2.7580
-
cpe:2.3:a:octopus:octopus_server:2021.2.7650
-
cpe:2.3:a:octopus:octopus_server:2021.2.7693
-
cpe:2.3:a:octopus:octopus_server:2021.2.7697
-
cpe:2.3:a:octopus:octopus_server:2021.2.7705
-
cpe:2.3:a:octopus:octopus_server:2021.2.7706
-
cpe:2.3:a:octopus:octopus_server:2021.2.7713
-
cpe:2.3:a:octopus:octopus_server:2021.2.7724
-
cpe:2.3:a:octopus:octopus_server:2021.2.7727
-
cpe:2.3:a:octopus:octopus_server:2021.2.7805
-
cpe:2.3:a:octopus:octopus_server:2021.2.7808
-
cpe:2.3:a:octopus:octopus_server:2021.2.7821
-
cpe:2.3:a:octopus:octopus_server:2021.2.7828
-
cpe:2.3:a:octopus:octopus_server:2021.2.7840
-
cpe:2.3:a:octopus:octopus_server:2021.2.7841
-
cpe:2.3:a:octopus:octopus_server:2021.2.7847
-
cpe:2.3:a:octopus:octopus_server:2021.2.7852
-
cpe:2.3:a:octopus:octopus_server:2021.2.7857
-
cpe:2.3:a:octopus:octopus_server:2021.2.7865
-
cpe:2.3:a:octopus:octopus_server:2021.2.7870
-
cpe:2.3:a:octopus:octopus_server:2021.2.7879
-
cpe:2.3:a:octopus:octopus_server:2021.2.7897
-
cpe:2.3:a:octopus:octopus_server:2021.2.7899
-
cpe:2.3:a:octopus:octopus_server:2021.2.7924
-
cpe:2.3:a:octopus:octopus_server:2021.2.7939
-
cpe:2.3:a:octopus:octopus_server:2021.2.7952
-
cpe:2.3:a:octopus:octopus_server:2021.2.8001
-
cpe:2.3:a:octopus:octopus_server:2021.2.8011
-
cpe:2.3:a:octopus:octopus_server:2021.2.8012
-
cpe:2.3:a:octopus:octopus_server:2021.2.8043
-
cpe:2.3:a:octopus:octopus_server:2021.2.8062
-
cpe:2.3:a:octopus:octopus_server:2021.2.8084
-
cpe:2.3:a:octopus:octopus_server:2021.2.8124
-
cpe:2.3:a:octopus:octopus_server:2021.2.8139
-
cpe:2.3:a:octopus:octopus_server:2021.2.8169
-
cpe:2.3:a:octopus:octopus_server:2021.2.8189
-
cpe:2.3:a:octopus:octopus_server:2021.2.8200
-
cpe:2.3:a:octopus:octopus_server:2021.2.994
-
cpe:2.3:a:octopus:octopus_server:2021.3.0
-
cpe:2.3:a:octopus:octopus_server:2021.3.11057
-
cpe:2.3:a:octopus:octopus_server:2021.3.12120
-
cpe:2.3:a:octopus:octopus_server:2021.3.12132
-
cpe:2.3:a:octopus:octopus_server:2021.3.12313
-
cpe:2.3:a:octopus:octopus_server:2021.3.12355
-
cpe:2.3:a:octopus:octopus_server:2021.3.12372
-
cpe:2.3:a:octopus:octopus_server:2021.3.12461
-
cpe:2.3:a:octopus:octopus_server:2021.3.12533
-
cpe:2.3:a:octopus:octopus_server:2021.3.12534
-
cpe:2.3:a:octopus:octopus_server:2021.3.12582
-
cpe:2.3:a:octopus:octopus_server:2021.3.12605
-
cpe:2.3:a:octopus:octopus_server:2021.3.12646
-
cpe:2.3:a:octopus:octopus_server:2021.3.12694
-
cpe:2.3:a:octopus:octopus_server:2021.3.12714
-
cpe:2.3:a:octopus:octopus_server:2021.3.12725
-
cpe:2.3:a:octopus:octopus_server:2021.3.12768
-
cpe:2.3:a:octopus:octopus_server:2021.3.12778
-
cpe:2.3:a:octopus:octopus_server:2021.3.12842
-
cpe:2.3:a:octopus:octopus_server:2021.3.12846
-
cpe:2.3:a:octopus:octopus_server:2021.3.12856
-
cpe:2.3:a:octopus:octopus_server:2021.3.12914
-
cpe:2.3:a:octopus:octopus_server:2021.3.12920
-
cpe:2.3:a:octopus:octopus_server:2021.3.12928
-
cpe:2.3:a:octopus:octopus_server:2021.3.12944
-
cpe:2.3:a:octopus:octopus_server:2021.3.13021
-
cpe:2.3:a:octopus:octopus_server:2021.3.8275
-
cpe:2.3:a:octopus:octopus_server:2022.1.0
-
cpe:2.3:a:octopus:octopus_server:2022.1.2121
-
cpe:2.3:a:octopus:octopus_server:2022.1.2128
-
cpe:2.3:a:octopus:octopus_server:2022.1.2133
-
cpe:2.3:a:octopus:octopus_server:2022.1.2232
-
cpe:2.3:a:octopus:octopus_server:2022.1.2264
-
cpe:2.3:a:octopus:octopus_server:2022.1.2274
-
cpe:2.3:a:octopus:octopus_server:2022.1.2278
-
cpe:2.3:a:octopus:octopus_server:2022.1.2300
-
cpe:2.3:a:octopus:octopus_server:2022.1.2332
-
cpe:2.3:a:octopus:octopus_server:2022.1.2342
-
cpe:2.3:a:octopus:octopus_server:2022.1.2364
-
cpe:2.3:a:octopus:octopus_server:2022.1.2386
-
cpe:2.3:a:octopus:octopus_server:2022.1.2412
-
cpe:2.3:a:octopus:octopus_server:2022.1.2438
-
cpe:2.3:a:octopus:octopus_server:2022.1.2474
-
cpe:2.3:a:octopus:octopus_server:2022.1.2488
-
cpe:2.3:a:octopus:octopus_server:2022.1.2495
-
cpe:2.3:a:octopus:octopus_server:2022.1.2556
-
cpe:2.3:a:octopus:octopus_server:2022.1.2584
-
cpe:2.3:a:octopus:octopus_server:2022.1.2637
-
cpe:2.3:a:octopus:octopus_server:2022.1.2661
-
cpe:2.3:a:octopus:octopus_server:2022.1.2669
-
cpe:2.3:a:octopus:octopus_server:2022.1.2679
-
cpe:2.3:a:octopus:octopus_server:2022.1.2733
-
cpe:2.3:a:octopus:octopus_server:2022.1.2735
-
cpe:2.3:a:octopus:octopus_server:2022.1.2744
-
cpe:2.3:a:octopus:octopus_server:2022.1.2786
-
cpe:2.3:a:octopus:octopus_server:2022.1.2803
-
cpe:2.3:a:octopus:octopus_server:2022.1.2849
-
cpe:2.3:a:octopus:octopus_server:2022.1.2875
-
cpe:2.3:a:octopus:octopus_server:2022.1.2894
-
cpe:2.3:a:octopus:octopus_server:2022.1.3106
-
cpe:2.3:a:octopus:octopus_server:2022.1.3135
-
cpe:2.3:a:octopus:octopus_server:2022.1.3142
-
cpe:2.3:a:octopus:octopus_server:2022.1.3154
-
cpe:2.3:a:octopus:octopus_server:2022.1.53
-
cpe:2.3:a:octopus:octopus_server:2022.2.6729
-
cpe:2.3:a:octopus:octopus_server:2022.2.6764
-
cpe:2.3:a:octopus:octopus_server:2022.2.6832
-
cpe:2.3:a:octopus:octopus_server:2022.2.6849
-
cpe:2.3:a:octopus:octopus_server:2022.2.6872
-
cpe:2.3:a:octopus:octopus_server:2022.2.6895
-
cpe:2.3:a:octopus:octopus_server:2022.2.6971
-
cpe:2.3:a:octopus:octopus_server:2022.2.7718
-
cpe:2.3:a:octopus:octopus_server:2022.2.7897
-
cpe:2.3:a:octopus:octopus_server:2022.2.7934
-
cpe:2.3:a:octopus:octopus_server:2022.3.1455
-
cpe:2.3:a:octopus:octopus_server:2022.3.1591
-
cpe:2.3:a:octopus:octopus_server:2022.3.2140
-
cpe:2.3:a:octopus:octopus_server:2022.3.2387
-
cpe:2.3:a:octopus:octopus_server:2022.3.2616
-
cpe:2.3:a:octopus:octopus_server:2022.3.348
-
cpe:2.3:a:octopus:octopus_server:2022.3.4953
-
cpe:2.3:a:octopus:octopus_server:2022.3.5512
-
cpe:2.3:a:octopus:octopus_server:2022.3.7274
-
cpe:2.3:a:octopus:octopus_server:2022.3.7782
-
cpe:2.3:a:octopus:octopus_server:2022.3.9163