PT-2025-6190 · Unknown · Octopus Server
Publicado
2025-02-11
·
Atualizado
2025-07-02
·
CVE-2025-0513
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Octopus Server (versões afetadas não especificadas)
Descrição:
O problema decorre do tratamento inseguro de mensagens de erro na página de erro nas versões afetadas do Octopus Server. Se um adversário conseguir controlar qualquer parte da mensagem de erro, poderá incorporar código capaz de impactar o usuário que visualiza a mensagem de erro.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Octopus Server