Vulnerability Details CVE-2022-2828
In affected versions of Octopus Server it is possible to reveal information about teams via the API due to an Insecure Direct Object Reference (IDOR) vulnerability
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.9%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2022-2828
-
cpe:2.3:a:octopus:octopus_server:2022.1.2121
-
cpe:2.3:a:octopus:octopus_server:2022.1.2128
-
cpe:2.3:a:octopus:octopus_server:2022.1.2133
-
cpe:2.3:a:octopus:octopus_server:2022.1.2232
-
cpe:2.3:a:octopus:octopus_server:2022.1.2264
-
cpe:2.3:a:octopus:octopus_server:2022.1.2274
-
cpe:2.3:a:octopus:octopus_server:2022.1.2278
-
cpe:2.3:a:octopus:octopus_server:2022.1.2300
-
cpe:2.3:a:octopus:octopus_server:2022.1.2332
-
cpe:2.3:a:octopus:octopus_server:2022.1.2342
-
cpe:2.3:a:octopus:octopus_server:2022.1.2364
-
cpe:2.3:a:octopus:octopus_server:2022.1.2386
-
cpe:2.3:a:octopus:octopus_server:2022.1.2412
-
cpe:2.3:a:octopus:octopus_server:2022.1.2438
-
cpe:2.3:a:octopus:octopus_server:2022.1.2474
-
cpe:2.3:a:octopus:octopus_server:2022.1.2488
-
cpe:2.3:a:octopus:octopus_server:2022.1.2495
-
cpe:2.3:a:octopus:octopus_server:2022.1.2556
-
cpe:2.3:a:octopus:octopus_server:2022.1.2584
-
cpe:2.3:a:octopus:octopus_server:2022.1.2637
-
cpe:2.3:a:octopus:octopus_server:2022.1.2661
-
cpe:2.3:a:octopus:octopus_server:2022.1.2669
-
cpe:2.3:a:octopus:octopus_server:2022.1.2679
-
cpe:2.3:a:octopus:octopus_server:2022.1.2733
-
cpe:2.3:a:octopus:octopus_server:2022.1.2735
-
cpe:2.3:a:octopus:octopus_server:2022.1.2744
-
cpe:2.3:a:octopus:octopus_server:2022.1.2786
-
cpe:2.3:a:octopus:octopus_server:2022.1.2803
-
cpe:2.3:a:octopus:octopus_server:2022.1.2849
-
cpe:2.3:a:octopus:octopus_server:2022.1.2875
-
cpe:2.3:a:octopus:octopus_server:2022.1.2894
-
cpe:2.3:a:octopus:octopus_server:2022.1.3106
-
cpe:2.3:a:octopus:octopus_server:2022.1.3135
-
cpe:2.3:a:octopus:octopus_server:2022.2.6729
-
cpe:2.3:a:octopus:octopus_server:2022.2.6764
-
cpe:2.3:a:octopus:octopus_server:2022.2.6832
-
cpe:2.3:a:octopus:octopus_server:2022.2.6849
-
cpe:2.3:a:octopus:octopus_server:2022.2.6872
-
cpe:2.3:a:octopus:octopus_server:2022.2.6895
-
cpe:2.3:a:octopus:octopus_server:2022.2.6971
-
cpe:2.3:a:octopus:octopus_server:2022.2.7718
-
cpe:2.3:a:octopus:octopus_server:2022.2.7897
-
cpe:2.3:a:octopus:octopus_server:2022.3.10586
-
cpe:2.3:a:octopus:octopus_server:2022.3.1455
-
cpe:2.3:a:octopus:octopus_server:2022.3.1591
-
cpe:2.3:a:octopus:octopus_server:2022.3.2140
-
cpe:2.3:a:octopus:octopus_server:2022.3.2387
-
cpe:2.3:a:octopus:octopus_server:2022.3.2616
-
cpe:2.3:a:octopus:octopus_server:2022.3.348
-
cpe:2.3:a:octopus:octopus_server:2022.3.4953
-
cpe:2.3:a:octopus:octopus_server:2022.3.5512
-
cpe:2.3:a:octopus:octopus_server:2022.3.7274
-
cpe:2.3:a:octopus:octopus_server:2022.3.7782
-
cpe:2.3:a:octopus:octopus_server:2022.3.9163