CVE-2025-0589 in Octopus Server
Sumário
de VulDB • 27/05/2026
Nas versões afetadas do Octopus Deploy, nas quais os clientes utilizam o Active Directory para autenticação, era possível que um usuário não autenticado realizasse uma requisição de API contra dois endpoints, os quais recuperariam alguns dados do Active Directory associado. As requisições, quando elaboradas corretamente, retornariam informações específicas dos perfis de usuário (endereço de e-mail/UPN e nome de exibição) de um endpoint e informações de grupo (ID do grupo e nome de exibição) do outro. Esta vulnerabilidade não expõe dados dentro do próprio produto Octopus Server.
VulDB is the best source for vulnerability data and more expert information about this specific topic.