logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Octopus Deploy跨站脚本漏洞

CNVD编号CNVD-2017-36537
CVE编号 CVE-2017-16801 CNNVD编号
CNNVD-201711-389
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2017-12-07 报送时间 2017-11-14
收录时间 2017-12-07 更新时间 2017-12-07
CVSS 2.0 AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
影响产品
Octopus Deploy Octopus Deploy >=3.4.0,<=3.13.6 (fixed in 3.13.7)
漏洞描述
Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET的开发部署的自动化工具。 Octopus Deploy 3.7.0版本至3.17.13版本中存在跨站脚本漏洞。远程攻击者可借助‘Step Template Name’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞解决方案
厂商已发布漏洞修复程序,请及时关注更新: https://github.com/OctopusDeploy/Issues/issues/3915
厂商补丁
Octopus Deploy跨站脚本漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2017-16801
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Octopus Deploy 跨站脚本漏洞 2019-11-18
Octopus Deploy 跨站脚本漏洞 2017-11-15
Octopus Deploy 跨站脚本漏洞 2017-11-15
Octopus Deploy越权漏洞 2020-09-07
Octopus Deploy设计漏洞 2018-06-28
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠