Andyinaus

**Nome do software vulnerável e versões afetadas** Versões do Octopus Deploy anteriores à 2019.12.9 Versões do Octopus Deploy anteriores à 2020.1.12 **Descrição** A permissão TaskView não está devidamente delimitada, permitindo que um usuário com escopo limitado visualize tarefas fora do escopo pretendido. Por exemplo, um usuário com escopo restrito a um locatário pode visualizar tarefas de servidor pertencentes a outros locatários. **Recomendações** Para versões anteriores à 2019.12.9, atualize para a versão 2019.12.9 ou posterior para resolver o problema. Para versões anteriores à 2020.1.12, atualize para a versão 2020.1.12 ou posterior para resolver o problema.