CVE-2026-3237 in Octopus Serverinformación

Resumen

por MITRE • 2026-03-17

En las versiones afectadas de Octopus Server era posible para un usuario con bajos privilegios manipular una solicitud de API para cambiar los plazos de caducidad y revocación de la clave de firma a través de un endpoint de API que tenía una validación de permisos incorrecta. No era posible exponer las claves de firma utilizando esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Octopus

Reservar

2026-02-26

Divulgación

2026-03-17

Moderación

aceptado

Artículo

VDB-351354

CPE

listo

CWE

CWE-275 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00042

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3237
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3237/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!