SQL Injection in the Octopus Server REST API 漏洞信息(CVE-2024-9194)

一、漏洞 CVE-2024-9194 基础信息

漏洞标题

Octopus Server REST API存在SQL注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Linux和Microsoft Windows上的Octopus Server中存在SQL注入漏洞。该漏洞是因为在SQL命令中未正确处理特殊元素而导致的。此问题影响以下版本的Octopus Server：从2024.1.0到2024.1.13038，从2024.2.0到2024.2.9482，从2024.3.0到2024.3.12766。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

SQL Injection in the Octopus Server REST API

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Linux and Microsoft Windows Octopus Server on Windows, Linux allows SQL Injection.This issue affects Octopus Server: from 2024.1.0 before 2024.1.13038, from 2024.2.0 before 2024.2.9482, from 2024.3.0 before 2024.3.12766.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Octopus Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Octopus Server是澳大利亚Octopus公司的一个用于持续交付的部署自动化和发布管理工具。 Octopus Server存在安全漏洞，该漏洞源于存在SQL注入漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9194 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9194 的情报信息

标题： Security Advisory 2024-09 | Octopus Deploy Security Advisories -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-9194

一、 漏洞 CVE-2024-9194 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9194 的公开POC

三、漏洞 CVE-2024-9194 的情报信息

一、漏洞 CVE-2024-9194 基础信息