CVE-2026-0704
CriticalSummary
W podatnej wersji Octopus Deploy istniała możliwość usunięcia plików i/lub zawartości plików na hoście za pomocą punktu końcowego API. Pole nie miało walidacji, co mogło prowadzić do obejścia oczekiwanych procesów.
Risk Assessment
Organizacja może być narażona na nieautoryzowane usunięcie danych, co może prowadzić do utraty ważnych informacji oraz zakłócenia działania systemów.
Recommendation
Zaleca się aktualizację Octopus Deploy do najnowszej wersji oraz wprowadzenie odpowiednich mechanizmów walidacji w API, aby zapobiec takim incydentom.
Original NVD description (English source)
In affected version of Octopus Deploy it was possible to remove files and/or contents of files on the host using an API endpoint. The field lacked validation which could potentially result in ways to circumvent expected workflows.

