CVE-2025-0589 in Octopus Server
Сводка
по VulDB • 30.05.2026
В затронутых версиях Octopus Deploy, где клиенты используют Active Directory для аутентификации, неаутентифицированный пользователь мог выполнить запрос к API двух конечных точек, что позволяло получить некоторые данные из связанной системы Active Directory. При правильном формировании запросы возвращали специфическую информацию из профилей пользователей (адрес электронной почты/UPN и отображаемое имя) из одной конечной точки и информацию о группах (ID группы и отображаемое имя) из другой. Данная уязвимость не приводит к раскрытию данных, хранящихся внутри самого продукта Octopus Server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.