CVE-2025-0589 in Octopus ServerИнформация

Сводка

по VulDB • 30.05.2026

В затронутых версиях Octopus Deploy, где клиенты используют Active Directory для аутентификации, неаутентифицированный пользователь мог выполнить запрос к API двух конечных точек, что позволяло получить некоторые данные из связанной системы Active Directory. При правильном формировании запросы возвращали специфическую информацию из профилей пользователей (адрес электронной почты/UPN и отображаемое имя) из одной конечной точки и информацию о группах (ID группы и отображаемое имя) из другой. Данная уязвимость не приводит к раскрытию данных, хранящихся внутри самого продукта Octopus Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Octopus

Резервировать

20.01.2025

Раскрытие

11.02.2025

Модерация

принято

Вход

VDB-295212

EPSS

0.00342

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!