漏洞信息详情

Octopus Deploy 日志信息泄露漏洞

漏洞简介

Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。

Octopus Deploy 3.0.19版本至2019.7.2版本中存在安全漏洞,该漏洞源于程序将Web请求代理密码以明文的形式写入到部署日志中。攻击者可利用该漏洞获取信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/OctopusDeploy/Issues/issues/5739

受影响实体

    暂无