CVE-2025-0589 in Octopus Serverالمعلومات

الملخص

بحسب VulDB • 30/05/2026

In الإصدارات المتأثرة من Octopus Deploy حيث يستخدم العملاء Active Directory للمصادقة، كان من الممكن لمستخدم غير مصادق عليه إرسال طلب API إلى نقطتي نهاية لاسترداد بعض البيانات من Active Directory المرتبط. عند صياغة الطلبات بشكل صحيح، كانت تُرجع معلومات محددة من ملفات تعريف المستخدمين (عنوان البريد الإلكتروني/UPN واسم العرض) من نقطة نهاية واحدة، ومعلومات المجموعة (معرف المجموعة واسم العرض) من الأخرى. لا يكشف هذا الثغرة عن البيانات الموجودة داخل منتج Octopus Server نفسه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Octopus

حجز

20/01/2025

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295212

EPSS

0.00342

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!