CVE-2026-0704
KrytyczneStreszczenie
W podatnej wersji Octopus Deploy istniała możliwość usunięcia plików i/lub zawartości plików na hoście za pomocą punktu końcowego API. Pole nie miało walidacji, co mogło prowadzić do obejścia oczekiwanych procesów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane usunięcie danych, co może prowadzić do utraty ważnych informacji oraz zakłócenia działania systemów.
Rekomendacja
Zaleca się aktualizację Octopus Deploy do najnowszej wersji oraz wprowadzenie odpowiednich mechanizmów walidacji w API, aby zapobiec takim incydentom.
Oryginalny opis (angielski, źródło NVD)
In affected version of Octopus Deploy it was possible to remove files and/or contents of files on the host using an API endpoint. The field lacked validation which could potentially result in ways to circumvent expected workflows.

