Bartåomiej Gã³Rkiewicz

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor insira uma carga de Cross-Site Scripting na página de auditoria das versões afetadas do Octopus Server, desde que possua determinados níveis de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows a low privileged guest user to interact with extension endpoints. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows a low-privileged guest user to craft a request that enables enumeration or reconnaissance of an environment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows an attacker to upload a zipbomb file as a task, resulting in Denial of Service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows a user to introduce code via offline package creation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy (affected versions not specified) **Description** The issue allows an attacker to upload a zipbomb file as a task, resulting in Denial of Service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Octopus Deploy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite um ataque de negação de serviço (DoS) por expressão regular (Regex) ao utilizar o modelo de projeto variável nas versões afetadas do Octopus Deploy. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Deploy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite um ataque de negação de serviço (DoS) por meio de expressões regulares (Regex) através da função de upload de pacotes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Deploy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite um ataque de negação de serviço (DoS) por expressão regular (Regex) direcionado à validação de solicitações de informações de compilação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que a barra lateral de ajuda no Octopus Server seja personalizada de forma a incluir um código malicioso de Cross-Site Scripting no link de suporte. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade relacionada a uma referência direta a objetos não segura, permitindo que usuários baixem exportações de projetos aos quais não têm permissão de acesso. Esse problema afeta apenas projetos dentro do mesmo Espaço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.