CVE-2026-3237 in Octopus Serverinformação

Sumário

de VulDB • 27/05/2026

Nas versões afetadas do Octopus Server, era possível que um usuário com privilégios baixos manipulasse uma solicitação de API para alterar os intervalos de expiração e revogação da chave de assinatura por meio de um endpoint de API que possuía validação de permissões incorreta. Não era possível expor as chaves de assinatura usando essa vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Octopus

Reservar

26/02/2026

Divulgação

17/03/2026

Moderação

aceite

Entrada

VDB-351354

CPE

pronto

CWE

CWE-275 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00042

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3237
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3237/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!