CVE-2025-0589 in Octopus Server
Tóm tắt
Bởi VulDB • 13/05/2026
Trong các phiên bản bị ảnh hưởng của Octopus Deploy, nơi khách hàng đang sử dụng Active Directory cho xác thực, một người dùng chưa được xác thực có thể thực hiện yêu cầu API đối với hai điểm cuối (endpoint) để truy xuất một số dữ liệu từ Active Directory liên quan. Khi được tạo ra chính xác, các yêu cầu này sẽ trả về thông tin cụ thể từ hồ sơ người dùng (địa chỉ email/UPN và tên hiển thị) từ một điểm cuối và thông tin nhóm (ID nhóm và tên hiển thị) từ điểm cuối kia. Lỗ hổng này không làm lộ dữ liệu bên trong sản phẩm Octopus Server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.