CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-11320

In Octopus Deploy 2018.4.4 through 2018.5.1, Octopus variables that are sourced from the target do not have sensitive values obfuscated in the deployment logs.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.003

EPSS Ranking 50.5%

CVSS Severity

CVSS v3 Score 9.8

CVSS v2 Score 5.0

References

Products affected by CVE-2018-11320

Octopus » Octopus Server » Version: 2018.4.10

cpe:2.3:a:octopus:octopus_server:2018.4.10
Octopus » Octopus Server » Version: 2018.4.11

cpe:2.3:a:octopus:octopus_server:2018.4.11
Octopus » Octopus Server » Version: 2018.4.12

cpe:2.3:a:octopus:octopus_server:2018.4.12
Octopus » Octopus Server » Version: 2018.4.4

cpe:2.3:a:octopus:octopus_server:2018.4.4
Octopus » Octopus Server » Version: 2018.4.5

cpe:2.3:a:octopus:octopus_server:2018.4.5
Octopus » Octopus Server » Version: 2018.4.6

cpe:2.3:a:octopus:octopus_server:2018.4.6
Octopus » Octopus Server » Version: 2018.4.7

cpe:2.3:a:octopus:octopus_server:2018.4.7
Octopus » Octopus Server » Version: 2018.4.8

cpe:2.3:a:octopus:octopus_server:2018.4.8
Octopus » Octopus Server » Version: 2018.4.9

cpe:2.3:a:octopus:octopus_server:2018.4.9
Octopus » Octopus Server » Version: 2018.5.0

cpe:2.3:a:octopus:octopus_server:2018.5.0
Octopus » Octopus Server » Version: 2018.5.1

cpe:2.3:a:octopus:octopus_server:2018.5.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-11320

Products

Pricing

Contact Us