漏洞标题
N/A
漏洞描述信息
在Octopus Deploy 3.3.0 到 2019.10.4 之间,具有上传附件权限的已验证的用户可能会上传恶意构建的附件,触发一个异常,暴露底层操作系统细节。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Octopus Deploy 3.3.0 through 2019.10.4, an authenticated user with PackagePush permission to upload packages could upload a maliciously crafted package, triggering an exception that exposes underlying operating system details.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Octopus Deploy 代码问题漏洞
漏洞描述信息
Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。 Octopus Deploy中存在安全漏洞。攻击者可借助特制的包利用该漏洞泄露底层操作系统信息。
CVSS信息
N/A
漏洞类别
代码问题