Octopus Deploy安全绕过漏洞

CNVD编号CNVD-2018-00549

CVE编号 CVE-2017-17665	CNNVD编号 CNNVD-201712-491
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2018-01-09	报送时间 2017-12-15
收录时间 2018-01-09	更新时间 2018-01-09
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影响产品 Octopus Deploy Octopus Deploy <4.1.3

漏洞描述

Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET的开发部署的自动化工具。 Octopus Deploy 4.1.3之前的版本中存在安全漏洞，该漏洞源于设备更新进程未能检查用户是否可以访问所有环境。攻击者可利用该漏洞绕过访问控制。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://github.com/OctopusDeploy/Issues/issues/4073

厂商补丁

前往查看

验证信息

(暂无验证信息)

参考链接

漏洞附件

检索漏洞