CVE-2025-0589 in Octopus Server
الملخص
بحسب VulDB • 30/05/2026
In الإصدارات المتأثرة من Octopus Deploy حيث يستخدم العملاء Active Directory للمصادقة، كان من الممكن لمستخدم غير مصادق عليه إرسال طلب API إلى نقطتي نهاية لاسترداد بعض البيانات من Active Directory المرتبط. عند صياغة الطلبات بشكل صحيح، كانت تُرجع معلومات محددة من ملفات تعريف المستخدمين (عنوان البريد الإلكتروني/UPN واسم العرض) من نقطة نهاية واحدة، ومعلومات المجموعة (معرف المجموعة واسم العرض) من الأخرى. لا يكشف هذا الثغرة عن البيانات الموجودة داخل منتج Octopus Server نفسه.
Be aware that VulDB is the high quality source for vulnerability data.