Flin-8

**Nome do software vulnerável e versões afetadas** Versões do Octopus Deploy de 2020.3.x a 2020.3.3 Versões do Octopus Deploy de 2020.4.x a 2020.4.0 **Descrição** O problema expõe uma senha de conta em texto simples nos logs detalhados de tarefas em determinadas circunstâncias. Isso ocorre quando um usuário autenticado cria um processo de implantação ou runbook usando etapas do Azure e define o local de execução da etapa para ser executada no servidor/trabalhador. **Recomendações** Para as versões do Octopus Deploy 2020.3.x a 2020.3.3, atualize para a versão 2020.3.4 ou posterior. Para as versões do Octopus Deploy 2020.4.x a 2020.4.0, atualize para a versão 2020.4.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Octopus Deploy versions 2018.8.4 through 2019.7.6 **Description** The issue allows an authenticated user, under specific circumstances involving special characters, to trigger a deployment that writes the web request proxy password to the deployment log in cleartext when a web request proxy is configured. **Recommendations** For versions 2018.8.4 through 2019.7.6, update to version 2019.7.7 or later to resolve the issue. For LTS versions, update to 2019.6.7 or 2019.3.8 to apply the back-ported fix.

**Name of the Vulnerable Software and Affected Versions** Octopus Tentacle versions 3.0.8 through 5.0.0 **Description** The issue allows an authenticated user, under specific circumstances involving OctopusPrintVariables, to trigger a deployment that writes the web request proxy password to the deployment log in cleartext when a web request proxy is configured. **Recommendations** For versions 3.0.8 through 4.0.6, update to version 4.0.7. For versions 4.0.7 through 5.0.0, update to version 5.0.1.