PT-2020-16318 · Octopus Deploy · Octopus Deploy
Johnsimons
·
Publicado
2020-10-26
·
Atualizado
2022-06-03
·
CVE-2020-26161
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Octopus Deploy até a 2020.4.2
Descrição
Existe uma vulnerabilidade que permite que um invasor redirecione usuários para um site externo por meio de um cabeçalho HTTP Host modificado.
Recomendações
Para versões até 2020.4.2, atualize para uma versão posterior à 2020.4.2 para resolver o problema.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Deploy