一、 漏洞 CVE-2020-16197 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Octopus Deploy 3.4中发现了一个问题。可以配置一个账户或证书,该账户或证书超出了部署目标的范围。授权用户可以潜在地使用他们不在范围内使用的证书。授权用户还可以通过将证书与某些应失败范围验证的资源相关联来获取证书元数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Octopus Deploy 3.4. A deployment target can be configured with an Account or Certificate that is outside the scope of the deployment target. An authorised user can potentially use a certificate that they are not in scope to use. An authorised user is also able to obtain certificate metadata by associating a certificate with certain resources that should fail scope validation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Octopus Deploy 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。 Octopus Deploy 3.4. A存在安全漏洞,该漏洞允许使用账号或证书配置权限范围之外的目标,攻击者可以利用此漏洞进行越权操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-16197 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-16197 的情报信息