Katalog CVE

CVE-2026-8296

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W dotkniętych wersjach Octopus Server z określonymi poziomami dostępu istniała możliwość osadzenia ładunku Cross-Site Scripting za pomocą artefaktów.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogło prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Rekomendacja

Zaleca się aktualizację Octopus Server do najnowszej wersji oraz przegląd poziomów dostępu, aby zminimalizować ryzyko osadzenia złośliwego kodu.

Oryginalny opis (angielski, źródło NVD)

In affected versions of Octopus Server with certain access levels it was possible to embed a Cross-Site Scripting Payload via artifacts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS