漏洞概述 漏洞编号: 2026-04 CVE ID: CVE-2026-4881 严重程度: 中等 发现日期: 2026年3月5日 补丁发布日期: 2026年3月26日 公告发布日期: 2026年6月3日 产品: Octopus Server 操作系统: Windows 和 Linux 漏洞类型: 权限检查不足(Broken Access Control) 影响范围 受影响版本: - 所有 2023.x 和 2024.x 版本 - 所有 2025.1.x、2025.2.x 和 2025.3.x 版本 - 所有 2025.4.x 版本,但 2025.4.10545 及更高版本不受影响 - 所有 2026.1.x 版本,但 2026.1.11313 及更高版本不受影响 不受影响版本: - 已升级到 2026.1.11481 或更高版本的 Octopus Server 修复方案 推荐操作: 升级到最新版本的 Octopus Server(2026.1.11481) 具体修复版本: - 2025.4.10545 - 2026.1.11313 下载链接: - 最新版本: https://octopus.com/downloads - 历史版本: https://octopus.com/downloads/previous 其他信息 缓解措施: 无已知缓解措施,建议尽快升级到修复版本 支持: 如有任何疑问或担忧,请联系支持团队 https://octopus.com/support 利用和公开公告: 目前未发现任何公开公告或恶意利用 来源: 漏洞由 MonocleMich 发现 总结 该漏洞涉及 Octopus Server 中的权限检查不足问题,可能导致未经认证的用户通过特定 API 端点进行服务器级别的操作。建议所有受影响的用户尽快升级到修复版本以解决此安全问题。