Anjelikasah

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows a user to view Tagsets without having explicit permissions to do so. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows a user to view Workerpools without having explicit permissions to do so. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a divulgação de informações sobre equipes por meio da API devido a uma vulnerabilidade do tipo Referência Direta a Objetos Não Segura (IDOR). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.