发布日期：2024-09-30
更新日期：2025-03-13

受影响系统：

Octopus Server >= 2024.3.0 < 2024.3.12766
Octopus Server >= 2024.2.0 < 2024.2.9482
Octopus Server >= 2024.1.0 < 2024.1.13038

描述：

---

CVE(CAN) ID: CVE-2024-9194

Octopus Server是澳大利亚Octopus公司的一个用于持续交付的部署自动化和发布管理工具。
Octopus Server 2024.1.0至2024.1.13038之前版本、2024.2.0至2024.2.9482之前版本、2024.3.0至2024.3.12766之前版本存在SQL注入漏洞，该漏洞源于SQL命令中的特殊元素中和不当，攻击者可以利用该漏洞导致SQL注入。

<**>

建议：

---

厂商补丁：

Octopus
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://advisories.octopus.com/post/2024/sa2024-09/

浏览次数：37
严重程度：0（网友投票）