安全研究

安全漏洞
Octopus Server Cookie使用错误过期时间漏洞(CVE-2024-7998)

发布日期:2024-08-21
更新日期:2024-11-25

受影响系统:
Octopus Octopus Server >= 2024.2.x < 2024.2.9313
Octopus Octopus Server >= 2024.1.x < 2024.1.12931
Octopus Octopus Server > 2022.4.8332
Octopus Octopus Server 2023.x
描述:
CVE(CAN) ID: CVE-2024-7998

Octopus Server是澳大利亚Octopus公司的一个用于持续交付的部署自动化和发布管理工具。
Octopus Server 2022.4.8332之后的2022.4.x版本、2023.x版本、2024.1.12931之前的2024.1.x版本和2024.2.9313之前的2024.2.x版本存在安全漏洞,该漏洞源于Cookie使用了错误的过期时间,导致达到最长使用期限。

<**>

建议:
厂商补丁:

Octopus
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://advisories.octopus.com/post/2024/sa2024-07/

浏览次数:288
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障