CVE-2026-3236 in Octopus Serverinformación

Resumen

por MITRE • 2026-03-05

En las versiones afectadas de Octopus Server era posible crear una nueva clave de API a partir de un token de acceso existente, lo que resultaba en que la nueva clave de API tuviera una vida útil que excedía la clave de API original utilizada para generar el token de acceso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Octopus

Reservar

2026-02-26

Divulgación

2026-03-05

Moderación

aceptado

Artículo

VDB-349174

CPE

listo

CWE

CWE-863 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.00042

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3236
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3236
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3236/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!