发布日期：2023-01-02
更新日期：2023-03-30

受影响系统：

Octopus Deploy Octopus Deploy 4.x
Octopus Deploy Octopus Deploy 3.x > 3.5.1
Octopus Deploy Octopus Deploy 2022.4.x < 2022.4.8063
Octopus Deploy Octopus Deploy 2022.3.x < 2022.3.10750
Octopus Deploy Octopus Deploy 2022.2.x
Octopus Deploy Octopus Deploy 2022.1.x
Octopus Deploy Octopus Deploy 2021.x
Octopus Deploy Octopus Deploy 2020.x
Octopus Deploy Octopus Deploy 2019.x
Octopus Deploy Octopus Deploy 2018.x

描述：

---

CVE(CAN) ID: CVE-2022-3614

Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。
Octopus Deploy 3.5.1后的3.x、4.x、2018.x、2019.x、2020.x、2021.x、2022.1.x、2022.2.x、2022.3.10750前的2022.3.x、2022.4.8063前的2022.4.x版本存在开放重定向漏洞，攻击者可利用该漏洞绕过身份验证检查，并在未经过验证的情况下被重定向到配置的重定向url。

<*链接：https://advisories.octopus.com/post/2022/sa2022-26/
*>

建议：

---

厂商补丁：

Octopus Deploy
--------------
Octopus Deploy已经为此发布了一个安全公告（2022-26）以及相应补丁:
2022-26：Security Advisory 2022-26
链接：https://advisories.octopus.com/post/2022/sa2022-26/

浏览次数：521
严重程度：0（网友投票）