漏洞标题
N/A
漏洞描述信息
在受影响的Octoparse Server版本中,存在一个不安全的直接对象引用漏洞,使得用户可以从他们无权访问的项目中下载项目导出。此漏洞仅影响同一空间内的项目。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In affected versions of Octopus Server an Insecure Direct Object Reference vulnerability exists where it is possible for a user to download Project Exports from a Project they do not have permissions to access. This vulnerability only impacts projects within the same Space.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Octopus Server 安全漏洞
漏洞描述信息
Octopus Server是一个自动化部署平台。 Octopus Server 存在安全漏洞,该漏洞源于存在不安全的对象引用,攻击者利用该漏洞可以从他们没有访问权限的项目下载项目并导出。
CVSS信息
N/A
漏洞类别
其他