Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2018-12089
- EPSS 0.28%
- Veröffentlicht 11.06.2018 10:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:34
In Octopus Deploy version 2018.5.1 to 2018.5.7, a user with Task View is able to view a password for a Service Fabric Cluster, when the Service Fabric Cluster target is configured in Azure Active Directory security mode and a deployment is executed w...
9.8
CVE-2018-11320
- EPSS 0.27%
- Veröffentlicht 21.05.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:07
In Octopus Deploy 2018.4.4 through 2018.5.1, Octopus variables that are sourced from the target do not have sensitive values obfuscated in the deployment logs.
6.3
CVE-2017-11348
- EPSS 0.63%
- Veröffentlicht 17.07.2017 13:18:21
- Zuletzt bearbeitet 20.04.2025 01:37:25
In Octopus Deploy 3.x before 3.15.4, an authenticated user with PackagePush permission to upload packages could upload a maliciously crafted NuGet package, potentially overwriting other packages or modifying system files. This is a directory traversa...