Octopus Deploy 安全漏洞 CVE-2019-19375 CNNVD-201911-1475
4.3
AV
AC
AU
C
I
A
发布:
2019-11-28
修订:
2020-08-24
Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。 Octopus Deploy 2019.10.7之前版本中存在安全漏洞,该漏洞源于在启用SSL卸载的情况下,CSRF cookie有时会缺少secure属性。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
