CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0704

Critical
Published: Translated: NVD NIST

Summary

W podatnej wersji Octopus Deploy istniała możliwość usunięcia plików i/lub zawartości plików na hoście za pomocą punktu końcowego API. Pole nie miało walidacji, co mogło prowadzić do obejścia oczekiwanych procesów.

Risk Assessment

Organizacja może być narażona na nieautoryzowane usunięcie danych, co może prowadzić do utraty ważnych informacji oraz zakłócenia działania systemów.

Recommendation

Zaleca się aktualizację Octopus Deploy do najnowszej wersji oraz wprowadzenie odpowiednich mechanizmów walidacji w API, aby zapobiec takim incydentom.

Original NVD description (English source)

In affected version of Octopus Deploy it was possible to remove files and/or contents of files on the host using an API endpoint. The field lacked validation which could potentially result in ways to circumvent expected workflows.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS