CVE-2025-0589 in Octopus Serverthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Trong các phiên bản bị ảnh hưởng của Octopus Deploy, nơi khách hàng đang sử dụng Active Directory cho xác thực, một người dùng chưa được xác thực có thể thực hiện yêu cầu API đối với hai điểm cuối (endpoint) để truy xuất một số dữ liệu từ Active Directory liên quan. Khi được tạo ra chính xác, các yêu cầu này sẽ trả về thông tin cụ thể từ hồ sơ người dùng (địa chỉ email/UPN và tên hiển thị) từ một điểm cuối và thông tin nhóm (ID nhóm và tên hiển thị) từ điểm cuối kia. Lỗ hổng này không làm lộ dữ liệu bên trong sản phẩm Octopus Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Octopus

Đặt trước

20/01/2025

Tiết lộ

11/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00357

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!