CVE-2017-11348

EPSS 0.63%
Veröffentlicht 17.07.2017 13:18:21
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In Octopus Deploy 3.x before 3.15.4, an authenticated user with PackagePush permission to upload packages could upload a maliciously crafted NuGet package, potentially overwriting other packages or modifying system files. This is a directory traversal in the PackageId value.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Octopus ≫ Octopus Deploy Version3.6.0

Octopus ≫ Octopus Deploy Version3.7.0

Octopus ≫ Octopus Server Version3.0.0

Octopus ≫ Octopus Server Version3.0.1

Octopus ≫ Octopus Server Version3.0.2

Octopus ≫ Octopus Server Version3.0.3

Octopus ≫ Octopus Server Version3.0.4

Octopus ≫ Octopus Server Version3.0.5

Octopus ≫ Octopus Server Version3.0.6

Octopus ≫ Octopus Server Version3.0.7

Octopus ≫ Octopus Server Version3.0.8

Octopus ≫ Octopus Server Version3.0.9

Octopus ≫ Octopus Server Version3.0.10

Octopus ≫ Octopus Server Version3.0.11

Octopus ≫ Octopus Server Version3.0.12

Octopus ≫ Octopus Server Version3.0.13

Octopus ≫ Octopus Server Version3.0.14

Octopus ≫ Octopus Server Version3.0.15

Octopus ≫ Octopus Server Version3.0.16

Octopus ≫ Octopus Server Version3.0.17

Octopus ≫ Octopus Server Version3.0.18

Octopus ≫ Octopus Server Version3.0.19

Octopus ≫ Octopus Server Version3.0.20

Octopus ≫ Octopus Server Version3.0.21

Octopus ≫ Octopus Server Version3.0.22

Octopus ≫ Octopus Server Version3.0.23

Octopus ≫ Octopus Server Version3.0.24

Octopus ≫ Octopus Server Version3.0.25

Octopus ≫ Octopus Server Version3.0.26

Octopus ≫ Octopus Server Version3.1.0

Octopus ≫ Octopus Server Version3.1.0 Updatebeta0001

Octopus ≫ Octopus Server Version3.1.0 Updatebeta0002

Octopus ≫ Octopus Server Version3.1.1

Octopus ≫ Octopus Server Version3.1.2

Octopus ≫ Octopus Server Version3.1.3

Octopus ≫ Octopus Server Version3.1.4

Octopus ≫ Octopus Server Version3.1.5

Octopus ≫ Octopus Server Version3.1.6

Octopus ≫ Octopus Server Version3.1.7

Octopus ≫ Octopus Server Version3.1.12

Octopus ≫ Octopus Server Version3.1.13

Octopus ≫ Octopus Server Version3.2.0

Octopus ≫ Octopus Server Version3.2.0 Updatebeta0001

Octopus ≫ Octopus Server Version3.2.1

Octopus ≫ Octopus Server Version3.2.2

Octopus ≫ Octopus Server Version3.2.3

Octopus ≫ Octopus Server Version3.2.4

Octopus ≫ Octopus Server Version3.2.6

Octopus ≫ Octopus Server Version3.2.7

Octopus ≫ Octopus Server Version3.2.8

Octopus ≫ Octopus Server Version3.2.9

Octopus ≫ Octopus Server Version3.2.10

Octopus ≫ Octopus Server Version3.2.11

Octopus ≫ Octopus Server Version3.2.15

Octopus ≫ Octopus Server Version3.2.16

Octopus ≫ Octopus Server Version3.2.17

Octopus ≫ Octopus Server Version3.2.19

Octopus ≫ Octopus Server Version3.2.20

Octopus ≫ Octopus Server Version3.2.21

Octopus ≫ Octopus Server Version3.2.22

Octopus ≫ Octopus Server Version3.2.23

Octopus ≫ Octopus Server Version3.2.24

Octopus ≫ Octopus Server Version3.3.0

Octopus ≫ Octopus Server Version3.3.0 Updatebeta0001

Octopus ≫ Octopus Server Version3.3.0 Updatebeta0002

Octopus ≫ Octopus Server Version3.3.1

Octopus ≫ Octopus Server Version3.3.2

Octopus ≫ Octopus Server Version3.3.3

Octopus ≫ Octopus Server Version3.3.4

Octopus ≫ Octopus Server Version3.3.5

Octopus ≫ Octopus Server Version3.3.6

Octopus ≫ Octopus Server Version3.3.8

Octopus ≫ Octopus Server Version3.3.9

Octopus ≫ Octopus Server Version3.3.10

Octopus ≫ Octopus Server Version3.3.11

Octopus ≫ Octopus Server Version3.3.12

Octopus ≫ Octopus Server Version3.3.14

Octopus ≫ Octopus Server Version3.3.15

Octopus ≫ Octopus Server Version3.3.16

Octopus ≫ Octopus Server Version3.3.17

Octopus ≫ Octopus Server Version3.3.18

Octopus ≫ Octopus Server Version3.3.19

Octopus ≫ Octopus Server Version3.3.20

Octopus ≫ Octopus Server Version3.3.21

Octopus ≫ Octopus Server Version3.3.22

Octopus ≫ Octopus Server Version3.3.24

Octopus ≫ Octopus Server Version3.3.25

Octopus ≫ Octopus Server Version3.3.26

Octopus ≫ Octopus Server Version3.3.27

Octopus ≫ Octopus Server Version3.4.0

Octopus ≫ Octopus Server Version3.4.0 Updatebeta0001

Octopus ≫ Octopus Server Version3.4.0 Updatebeta0002

Octopus ≫ Octopus Server Version3.4.1

Octopus ≫ Octopus Server Version3.4.3

Octopus ≫ Octopus Server Version3.4.4

Octopus ≫ Octopus Server Version3.4.5

Octopus ≫ Octopus Server Version3.4.6

Octopus ≫ Octopus Server Version3.4.7

Octopus ≫ Octopus Server Version3.4.8

Octopus ≫ Octopus Server Version3.4.9

Octopus ≫ Octopus Server Version3.4.10

Octopus ≫ Octopus Server Version3.4.11

Octopus ≫ Octopus Server Version3.4.12

Octopus ≫ Octopus Server Version3.4.13

Octopus ≫ Octopus Server Version3.4.14

Octopus ≫ Octopus Server Version3.4.15

Octopus ≫ Octopus Server Version3.5.1

Octopus ≫ Octopus Server Version3.5.2

Octopus ≫ Octopus Server Version3.5.4

Octopus ≫ Octopus Server Version3.5.5

Octopus ≫ Octopus Server Version3.5.6

Octopus ≫ Octopus Server Version3.5.7

Octopus ≫ Octopus Server Version3.5.8

Octopus ≫ Octopus Server Version3.5.9

Octopus ≫ Octopus Server Version3.6.1

Octopus ≫ Octopus Server Version3.6.2

Octopus ≫ Octopus Server Version3.7.1

Octopus ≫ Octopus Server Version3.7.2

Octopus ≫ Octopus Server Version3.7.3

Octopus ≫ Octopus Server Version3.7.4

Octopus ≫ Octopus Server Version3.7.5

Octopus ≫ Octopus Server Version3.7.6

Octopus ≫ Octopus Server Version3.7.7

Octopus ≫ Octopus Server Version3.7.8

Octopus ≫ Octopus Server Version3.7.9

Octopus ≫ Octopus Server Version3.7.10

Octopus ≫ Octopus Server Version3.7.11

Octopus ≫ Octopus Server Version3.7.12

Octopus ≫ Octopus Server Version3.7.13

Octopus ≫ Octopus Server Version3.7.14

Octopus ≫ Octopus Server Version3.7.15

Octopus ≫ Octopus Server Version3.7.16

Octopus ≫ Octopus Server Version3.7.17

Octopus ≫ Octopus Server Version3.7.18

Octopus ≫ Octopus Server Version3.8.0

Octopus ≫ Octopus Server Version3.8.1

Octopus ≫ Octopus Server Version3.8.2

Octopus ≫ Octopus Server Version3.8.3

Octopus ≫ Octopus Server Version3.8.4

Octopus ≫ Octopus Server Version3.8.5

Octopus ≫ Octopus Server Version3.8.6

Octopus ≫ Octopus Server Version3.8.7

Octopus ≫ Octopus Server Version3.8.8

Octopus ≫ Octopus Server Version3.8.9

Octopus ≫ Octopus Server Version3.9.0

Octopus ≫ Octopus Server Version3.10.0

Octopus ≫ Octopus Server Version3.10.1

Octopus ≫ Octopus Server Version3.11.0

Octopus ≫ Octopus Server Version3.11.1

Octopus ≫ Octopus Server Version3.11.2

Octopus ≫ Octopus Server Version3.11.3

Octopus ≫ Octopus Server Version3.11.4

Octopus ≫ Octopus Server Version3.11.5

Octopus ≫ Octopus Server Version3.11.6

Octopus ≫ Octopus Server Version3.11.7

Octopus ≫ Octopus Server Version3.11.9

Octopus ≫ Octopus Server Version3.11.10

Octopus ≫ Octopus Server Version3.11.11

Octopus ≫ Octopus Server Version3.11.12

Octopus ≫ Octopus Server Version3.11.13

Octopus ≫ Octopus Server Version3.11.14

Octopus ≫ Octopus Server Version3.11.15

Octopus ≫ Octopus Server Version3.11.16

Octopus ≫ Octopus Server Version3.11.17

Octopus ≫ Octopus Server Version3.11.18

Octopus ≫ Octopus Server Version3.12.0

Octopus ≫ Octopus Server Version3.12.1

Octopus ≫ Octopus Server Version3.12.2

Octopus ≫ Octopus Server Version3.12.3

Octopus ≫ Octopus Server Version3.12.4

Octopus ≫ Octopus Server Version3.12.5

Octopus ≫ Octopus Server Version3.12.6

Octopus ≫ Octopus Server Version3.12.7

Octopus ≫ Octopus Server Version3.12.9

Octopus ≫ Octopus Server Version3.13.0

Octopus ≫ Octopus Server Version3.13.1

Octopus ≫ Octopus Server Version3.13.2

Octopus ≫ Octopus Server Version3.13.3

Octopus ≫ Octopus Server Version3.13.5

Octopus ≫ Octopus Server Version3.13.6

Octopus ≫ Octopus Server Version3.13.7

Octopus ≫ Octopus Server Version3.13.9

Octopus ≫ Octopus Server Version3.13.10

Octopus ≫ Octopus Server Version3.14.1

Octopus ≫ Octopus Server Version3.14.15

Octopus ≫ Octopus Server Version3.14.159

Octopus ≫ Octopus Server Version3.14.1592

Octopus ≫ Octopus Server Version3.14.15926

Octopus ≫ Octopus Server Version3.15.0

Octopus ≫ Octopus Server Version3.15.1

Octopus ≫ Octopus Server Version3.15.2

Octopus ≫ Octopus Server Version3.15.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.63%	0.692

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.7	2.1	3.6	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
nvd@nist.gov	6.3	6.8	6.9	AV:N/AC:M/Au:S/C:N/I:C/A:N

CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

The product uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.

https://github.com/OctopusDeploy/Issues/issues/3654

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2017-11348

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-11348

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-11348

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2017-11348