Octopus Deploy · Octopus Deploy · CVE-2020-26161
**Nome do software vulnerável e versões afetadas**
Versões do Octopus Deploy até a 2020.4.2
**Descrição**
Existe uma vulnerabilidade que permite que um invasor redirecione usuários para um site externo por meio de um cabeçalho HTTP Host modificado.
**Recomendações**
Para versões até 2020.4.2, atualize para uma versão posterior à 2020.4.2 para resolver o problema.