CVE-2017-11348 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	5.7 MEDIUM	NETWORK	LOW	LOW	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
mitre	CNA	---				---
CVE	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 76%

Vendor	Product	Version
octopus	octopus_deploy	3.6.0
octopus	octopus_deploy	3.7.0
octopus	octopus_server	3.0.0
octopus	octopus_server	3.0.1
octopus	octopus_server	3.0.2
octopus	octopus_server	3.0.3
octopus	octopus_server	3.0.4
octopus	octopus_server	3.0.5
octopus	octopus_server	3.0.6
octopus	octopus_server	3.0.7
octopus	octopus_server	3.0.8
octopus	octopus_server	3.0.9
octopus	octopus_server	3.0.10
octopus	octopus_server	3.0.11
octopus	octopus_server	3.0.12
octopus	octopus_server	3.0.13
octopus	octopus_server	3.0.14
octopus	octopus_server	3.0.15
octopus	octopus_server	3.0.16
octopus	octopus_server	3.0.17
octopus	octopus_server	3.0.18
octopus	octopus_server	3.0.19
octopus	octopus_server	3.0.20
octopus	octopus_server	3.0.21
octopus	octopus_server	3.0.22
octopus	octopus_server	3.0.23
octopus	octopus_server	3.0.24
octopus	octopus_server	3.0.25
octopus	octopus_server	3.0.26
octopus	octopus_server	3.1.0
octopus	octopus_server	3.1.0:beta0001
octopus	octopus_server	3.1.0:beta0002
octopus	octopus_server	3.1.1
octopus	octopus_server	3.1.2
octopus	octopus_server	3.1.3
octopus	octopus_server	3.1.4
octopus	octopus_server	3.1.5
octopus	octopus_server	3.1.6
octopus	octopus_server	3.1.7
octopus	octopus_server	3.1.12
octopus	octopus_server	3.1.13
octopus	octopus_server	3.2.0
octopus	octopus_server	3.2.0:beta0001
octopus	octopus_server	3.2.1
octopus	octopus_server	3.2.2
octopus	octopus_server	3.2.3
octopus	octopus_server	3.2.4
octopus	octopus_server	3.2.6
octopus	octopus_server	3.2.7
octopus	octopus_server	3.2.8
octopus	octopus_server	3.2.9
octopus	octopus_server	3.2.10
octopus	octopus_server	3.2.11
octopus	octopus_server	3.2.15
octopus	octopus_server	3.2.16
octopus	octopus_server	3.2.17
octopus	octopus_server	3.2.19
octopus	octopus_server	3.2.20
octopus	octopus_server	3.2.21
octopus	octopus_server	3.2.22
octopus	octopus_server	3.2.23
octopus	octopus_server	3.2.24
octopus	octopus_server	3.3.0
octopus	octopus_server	3.3.0:beta0001
octopus	octopus_server	3.3.0:beta0002
octopus	octopus_server	3.3.1
octopus	octopus_server	3.3.2
octopus	octopus_server	3.3.3
octopus	octopus_server	3.3.4
octopus	octopus_server	3.3.5
octopus	octopus_server	3.3.6
octopus	octopus_server	3.3.8
octopus	octopus_server	3.3.9
octopus	octopus_server	3.3.10
octopus	octopus_server	3.3.11
octopus	octopus_server	3.3.12
octopus	octopus_server	3.3.14
octopus	octopus_server	3.3.15
octopus	octopus_server	3.3.16
octopus	octopus_server	3.3.17
octopus	octopus_server	3.3.18
octopus	octopus_server	3.3.19
octopus	octopus_server	3.3.20
octopus	octopus_server	3.3.21
octopus	octopus_server	3.3.22
octopus	octopus_server	3.3.24
octopus	octopus_server	3.3.25
octopus	octopus_server	3.3.26
octopus	octopus_server	3.3.27
octopus	octopus_server	3.4.0
octopus	octopus_server	3.4.0:beta0001
octopus	octopus_server	3.4.0:beta0002
octopus	octopus_server	3.4.1
octopus	octopus_server	3.4.3
octopus	octopus_server	3.4.4
octopus	octopus_server	3.4.5
octopus	octopus_server	3.4.6
octopus	octopus_server	3.4.7
octopus	octopus_server	3.4.8
octopus	octopus_server	3.4.9
octopus	octopus_server	3.4.10
octopus	octopus_server	3.4.11
octopus	octopus_server	3.4.12
octopus	octopus_server	3.4.13
octopus	octopus_server	3.4.14
octopus	octopus_server	3.4.15
octopus	octopus_server	3.5.1
octopus	octopus_server	3.5.2
octopus	octopus_server	3.5.4
octopus	octopus_server	3.5.5
octopus	octopus_server	3.5.6
octopus	octopus_server	3.5.7
octopus	octopus_server	3.5.8
octopus	octopus_server	3.5.9
octopus	octopus_server	3.6.1
octopus	octopus_server	3.6.2
octopus	octopus_server	3.7.1
octopus	octopus_server	3.7.2
octopus	octopus_server	3.7.3
octopus	octopus_server	3.7.4
octopus	octopus_server	3.7.5
octopus	octopus_server	3.7.6
octopus	octopus_server	3.7.7
octopus	octopus_server	3.7.8
octopus	octopus_server	3.7.9
octopus	octopus_server	3.7.10
octopus	octopus_server	3.7.11
octopus	octopus_server	3.7.12
octopus	octopus_server	3.7.13
octopus	octopus_server	3.7.14
octopus	octopus_server	3.7.15
octopus	octopus_server	3.7.16
octopus	octopus_server	3.7.17
octopus	octopus_server	3.7.18
octopus	octopus_server	3.8.0
octopus	octopus_server	3.8.1
octopus	octopus_server	3.8.2
octopus	octopus_server	3.8.3
octopus	octopus_server	3.8.4
octopus	octopus_server	3.8.5
octopus	octopus_server	3.8.6
octopus	octopus_server	3.8.7
octopus	octopus_server	3.8.8
octopus	octopus_server	3.8.9
octopus	octopus_server	3.9.0
octopus	octopus_server	3.10.0
octopus	octopus_server	3.10.1
octopus	octopus_server	3.11.0
octopus	octopus_server	3.11.1
octopus	octopus_server	3.11.2
octopus	octopus_server	3.11.3
octopus	octopus_server	3.11.4
octopus	octopus_server	3.11.5
octopus	octopus_server	3.11.6
octopus	octopus_server	3.11.7
octopus	octopus_server	3.11.9
octopus	octopus_server	3.11.10
octopus	octopus_server	3.11.11
octopus	octopus_server	3.11.12
octopus	octopus_server	3.11.13
octopus	octopus_server	3.11.14
octopus	octopus_server	3.11.15
octopus	octopus_server	3.11.16
octopus	octopus_server	3.11.17
octopus	octopus_server	3.11.18
octopus	octopus_server	3.12.0
octopus	octopus_server	3.12.1
octopus	octopus_server	3.12.2
octopus	octopus_server	3.12.3
octopus	octopus_server	3.12.4
octopus	octopus_server	3.12.5
octopus	octopus_server	3.12.6
octopus	octopus_server	3.12.7
octopus	octopus_server	3.12.9
octopus	octopus_server	3.13.0
octopus	octopus_server	3.13.1
octopus	octopus_server	3.13.2
octopus	octopus_server	3.13.3
octopus	octopus_server	3.13.5
octopus	octopus_server	3.13.6
octopus	octopus_server	3.13.7
octopus	octopus_server	3.13.9
octopus	octopus_server	3.13.10
octopus	octopus_server	3.14.1
octopus	octopus_server	3.14.15
octopus	octopus_server	3.14.159
octopus	octopus_server	3.14.1592
octopus	octopus_server	3.14.15926
octopus	octopus_server	3.15.0
octopus	octopus_server	3.15.1
octopus	octopus_server	3.15.2
octopus	octopus_server	3.15.3

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-22 - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
The software uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the software does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.

References

https://github.com/OctopusDeploy/Issues/issues/3654