PT-2020-16643 · Octopus Deploy · Octopus Deploy
Publicado
2020-10-22
·
Atualizado
2020-10-30
·
CVE-2020-27155
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Octopus Deploy até a 2020.4.4
Descrição
Foi descoberta uma falha que pode permitir que um host tentacle não confiável se apresente como confiável se o endpoint websocket estiver habilitado.
Recomendações
Para versões até 2020.4.4, considere desabilitar o endpoint websocket como uma solução temporária até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Octopus Deploy