Nick Josevski

**Nome do software vulnerável e versões afetadas** Versões do Octopus Deploy anteriores à 2020.1.5 **Descrição** A vulnerabilidade permite que um usuário autenticado obtenha privilégios elevados em determinadas configurações, especificamente para clientes que executam o Active Directory local vinculado ao servidor Octopus. **Recomendações** Para versões anteriores à 2020.1.5, atualize para a versão 2020.1.5 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Octopus versions prior to 3.17.7 **Description** The issue allows an authenticated user with the permission to invite new users to invite users to teams with escalated privileges. **Recommendations** For versions prior to 3.17.7, update to version 3.17.7 or later to resolve the issue.