Katalog CVE
CVE-2026-8296
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W dotkniętych wersjach Octopus Server z określonymi poziomami dostępu istniała możliwość osadzenia ładunku Cross-Site Scripting za pomocą artefaktów.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co mogło prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Rekomendacja
Zaleca się aktualizację Octopus Server do najnowszej wersji oraz przegląd poziomów dostępu, aby zminimalizować ryzyko osadzenia złośliwego kodu.
Oryginalny opis (angielski, źródło NVD)
In affected versions of Octopus Server with certain access levels it was possible to embed a Cross-Site Scripting Payload via artifacts.

