nvd
Octopus
Уязвимости
101
Эксплуатируемые
0
Критический
5
Высокий
32
Топ уязвимостей
CVE-2022-2778В затронутых версиях Octopus Deploy можно обойти ограничение скорости при входе в систему с использованием нулевых байтов.
CVE-2022-2572В затронутых версиях Octopus Server, где управление доступом осуществляется внешним провайдером аутентификации, возможно, что API-ключ(и) отключенного/удаленного пользователя все еще были действительны после отзыва доступа.
CVE-2021-31819В Halibut версий до 4.4.7 существует уязвимость десериализации, которая может позволить удаленно выполнить код в системах, которые уже доверяют друг другу на основе проверки сертификатов.
CVE-2018-11320В Octopus Deploy с 2018.4.4 по 2018.5.1 переменные Octopus, полученные из цели, не имеют конфиденциальных значений, скрытых в журналах развертывания.
CVE-2022-2782В затронутых версиях Octopus Server сессионный токен может быть действительным неограниченно долго из-за неправильной проверки параметров сессионного токена.
CVE-2022-4009В уязвимых версиях Octopus Deploy пользователь может внедрить код через создание автономного пакета.
CVE-2020-10678В Octopus Deploy до версии 2020.1.5 для клиентов, работающих с локальной службой Active Directory, связанной с их сервером Octopus, аутентифицированный пользователь может использовать ошибку для повышения привилегий.
CVE-2018-5706Обнаружена проблема в Octopus Deploy до версии 4.1.9. Любой пользователь с правами редактирования пользователей может изменять команды, чтобы предоставить себе права администратора системы, даже если у них их не было, что демонстрируется использованием разрешений RoleEdit или TeamEdit.
CVE-2018-4862В Octopus Deploy версий 3.2.11 - 4.1.5 (исправлено в 4.1.6) аутентифицированный пользователь с разрешением ProcessEdit может ссылаться на учетную запись Azure таким образом, чтобы обойти ограничения области действия, что приведет к потенциальному повышению привилегий.
CVE-2018-18850В Octopus Deploy с 2018.8.0 по 2018.9.x до 2018.9.1 аутентифицированный пользователь с разрешением на изменение процессов развертывания может загрузить вредоносную конфигурацию YAML, потенциально позволяющую удаленное выполнение произвольного кода, работающего в том же контексте, что и сервер Octopus (для автономных установок по умолчанию, SYSTEM).
CVE-2017-17665В Octopus Deploy до версии 4.1.3 процесс обновления машины не проверяет, имеет ли пользователь доступ ко всем средам. Это позволяет обойти контроль доступа, поскольку набор сред, к которым привязана машина, может включать среды, в которых у пользователя нет доступа.
CVE-2024-9194Неправильная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection'), уязвимость в Linux и Microsoft Windows Octopus Server в Windows, Linux позволяет SQL-инъекции. Эта проблема затрагивает Octopus Server: с 2024.1.0 до 2024.1.13038, с 2024.2.0 до 2024.2.9482, с 2024.3.0 до 2024.3.12766.
CVE-2022-2780В затронутых версиях Octopus Server можно использовать функцию проверки подключения Git в проекте VCS для инициирования SMB-запроса, что приводит к возможности ретрансляции NTLM-атаки.
CVE-2019-11632В Octopus Deploy с 2019.1.0 по 2019.3.1 и с 2019.4.0 по 2019.4.5 аутентифицированный пользователь с разрешением VariableViewUnscoped или VariableEditUnscoped, ограниченным конкретным проектом, может просматривать или редактировать переменные без области действия из другого проекта. (Эти разрешения используются только в пользовательских ролях пользователей и не влияют на встроенные роли пользователей).
CVE-2021-31822Когда Octopus Tentacle устанавливается в операционной системе Linux, разрешения файла службы systemd настроены неправильно. Это может привести к тому, что локальный непривилегированный пользователь изменит содержимое файла службы systemd, чтобы получить привилегированный доступ.
CVE-2021-26557Когда Octopus Tentacle устанавливается с использованием пользовательского местоположения папки, ACL для папки устанавливаются неправильно, что может привести к тому, что непривилегированный пользователь будет использовать побочную загрузку DLL для получения привилегированного доступа.
CVE-2021-26556Когда Octopus Server устанавливается с использованием пользовательского местоположения папки, ACL для папки устанавливаются неправильно, что может привести к тому, что непривилегированный пользователь будет использовать побочную загрузку DLL для получения привилегированного доступа.
CVE-2024-2975Была выявлена ситуация гонки, посредством которой было возможно повышение привилегий в определенных конфигурациях.
CVE-2023-1904В уязвимых версиях Octopus Server секрет клиента OpenID может быть зарегистрирован в виде открытого текста во время настройки Octopus Server.
CVE-2022-3460В затронутых версиях Octopus Deploy возможно, что определенные типы конфиденциальных переменных могут непреднамеренно стать незамаскированными при просмотре в предварительном просмотре переменных.
CVE-2022-2883В уязвимых версиях Octopus Deploy можно загрузить zipbomb-файл в качестве задачи, что приведет к отказу в обслуживании.
CVE-2022-2721В уязвимых версиях Octopus Server возможно, что обнаружение цели напечатает определенные значения, помеченные как конфиденциальные, в файлы журналов в виде простого текста, когда включено подробное ведение журнала.
CVE-2022-2075В затронутых версиях Octopus Deploy возможно выполнение Regex Denial of Service, нацеленного на проверку запроса информации о сборке.
CVE-2022-2074В затронутых версиях Octopus Deploy возможно выполнение Regex Denial of Service с использованием шаблона проекта Variable.
CVE-2022-2049В затронутых версиях Octopus Deploy можно выполнить Regex Denial of Service через функцию загрузки пакета.