Vulnerability Details CVE-2026-0704
In affected version of Octopus Deploy it was possible to remove files and/or contents of files on the host using an API endpoint. The field lacked validation which could potentially result in ways to circumvent expected workflows.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 22.4%
CVSS Severity
CVSS v3 Score 9.1
Products affected by CVE-2026-0704
-
cpe:2.3:a:octopus:octopus_server:2023.1.10046
-
cpe:2.3:a:octopus:octopus_server:2023.1.10072
-
cpe:2.3:a:octopus:octopus_server:2023.1.10229
-
cpe:2.3:a:octopus:octopus_server:2023.1.10235
-
cpe:2.3:a:octopus:octopus_server:2023.1.10475
-
cpe:2.3:a:octopus:octopus_server:2023.1.10766
-
cpe:2.3:a:octopus:octopus_server:2023.1.10950
-
cpe:2.3:a:octopus:octopus_server:2023.1.11066
-
cpe:2.3:a:octopus:octopus_server:2023.1.11313
-
cpe:2.3:a:octopus:octopus_server:2023.1.11487
-
cpe:2.3:a:octopus:octopus_server:2023.1.11831
-
cpe:2.3:a:octopus:octopus_server:2023.1.11934
-
cpe:2.3:a:octopus:octopus_server:2023.1.11942
-
cpe:2.3:a:octopus:octopus_server:2023.1.4189
-
cpe:2.3:a:octopus:octopus_server:2023.1.4293
-
cpe:2.3:a:octopus:octopus_server:2023.1.4362
-
cpe:2.3:a:octopus:octopus_server:2023.1.4363
-
cpe:2.3:a:octopus:octopus_server:2023.1.5323
-
cpe:2.3:a:octopus:octopus_server:2023.1.5944
-
cpe:2.3:a:octopus:octopus_server:2023.1.6715
-
cpe:2.3:a:octopus:octopus_server:2023.1.6794
-
cpe:2.3:a:octopus:octopus_server:2023.1.7294
-
cpe:2.3:a:octopus:octopus_server:2023.1.8699
-
cpe:2.3:a:octopus:octopus_server:2023.1.9672
-
cpe:2.3:a:octopus:octopus_server:2023.1.9680
-
cpe:2.3:a:octopus:octopus_server:2023.1.9687
-
cpe:2.3:a:octopus:octopus_server:2023.1.9692
-
cpe:2.3:a:octopus:octopus_server:2023.1.9716
-
cpe:2.3:a:octopus:octopus_server:2023.1.9720
-
cpe:2.3:a:octopus:octopus_server:2023.1.9722
-
cpe:2.3:a:octopus:octopus_server:2023.1.9727
-
cpe:2.3:a:octopus:octopus_server:2023.1.9732
-
cpe:2.3:a:octopus:octopus_server:2023.1.9749
-
cpe:2.3:a:octopus:octopus_server:2023.1.9760
-
cpe:2.3:a:octopus:octopus_server:2023.1.9767
-
cpe:2.3:a:octopus:octopus_server:2023.1.9781
-
cpe:2.3:a:octopus:octopus_server:2023.1.9788
-
cpe:2.3:a:octopus:octopus_server:2023.1.9791
-
cpe:2.3:a:octopus:octopus_server:2023.1.9794
-
cpe:2.3:a:octopus:octopus_server:2023.1.9879
-
cpe:2.3:a:octopus:octopus_server:2023.1.9882
-
cpe:2.3:a:octopus:octopus_server:2023.1.9886
-
cpe:2.3:a:octopus:octopus_server:2023.1.9909
-
cpe:2.3:a:octopus:octopus_server:2023.2.10265
-
cpe:2.3:a:octopus:octopus_server:2023.2.10545
-
cpe:2.3:a:octopus:octopus_server:2023.2.10947
-
cpe:2.3:a:octopus:octopus_server:2023.2.12046
-
cpe:2.3:a:octopus:octopus_server:2023.2.12209
-
cpe:2.3:a:octopus:octopus_server:2023.2.12331
-
cpe:2.3:a:octopus:octopus_server:2023.2.12416
-
cpe:2.3:a:octopus:octopus_server:2023.2.12426
-
cpe:2.3:a:octopus:octopus_server:2023.2.12482
-
cpe:2.3:a:octopus:octopus_server:2023.2.12513
-
cpe:2.3:a:octopus:octopus_server:2023.2.12643
-
cpe:2.3:a:octopus:octopus_server:2023.2.12795
-
cpe:2.3:a:octopus:octopus_server:2023.2.12836
-
cpe:2.3:a:octopus:octopus_server:2023.2.12868
-
cpe:2.3:a:octopus:octopus_server:2023.2.12982
-
cpe:2.3:a:octopus:octopus_server:2023.2.12998
-
cpe:2.3:a:octopus:octopus_server:2023.2.13113
-
cpe:2.3:a:octopus:octopus_server:2023.2.13151
-
cpe:2.3:a:octopus:octopus_server:2023.2.13175
-
cpe:2.3:a:octopus:octopus_server:2023.2.13224
-
cpe:2.3:a:octopus:octopus_server:2023.2.13239
-
cpe:2.3:a:octopus:octopus_server:2023.2.13311
-
cpe:2.3:a:octopus:octopus_server:2023.2.13412
-
cpe:2.3:a:octopus:octopus_server:2023.2.2028
-
cpe:2.3:a:octopus:octopus_server:2023.2.2394
-
cpe:2.3:a:octopus:octopus_server:2023.2.2718
-
cpe:2.3:a:octopus:octopus_server:2023.2.3263
-
cpe:2.3:a:octopus:octopus_server:2023.2.3930
-
cpe:2.3:a:octopus:octopus_server:2023.2.4336
-
cpe:2.3:a:octopus:octopus_server:2023.2.4598
-
cpe:2.3:a:octopus:octopus_server:2023.2.5010
-
cpe:2.3:a:octopus:octopus_server:2023.2.5094
-
cpe:2.3:a:octopus:octopus_server:2023.2.5309
-
cpe:2.3:a:octopus:octopus_server:2023.2.8159
-
cpe:2.3:a:octopus:octopus_server:2023.2.9087
-
cpe:2.3:a:octopus:octopus_server:2023.2.9849
-
cpe:2.3:a:octopus:octopus_server:2023.3.10333
-
cpe:2.3:a:octopus:octopus_server:2023.3.10963
-
cpe:2.3:a:octopus:octopus_server:2023.3.11507
-
cpe:2.3:a:octopus:octopus_server:2023.3.1204
-
cpe:2.3:a:octopus:octopus_server:2023.3.13026
-
cpe:2.3:a:octopus:octopus_server:2023.3.13033
-
cpe:2.3:a:octopus:octopus_server:2023.3.13042
-
cpe:2.3:a:octopus:octopus_server:2023.3.13077
-
cpe:2.3:a:octopus:octopus_server:2023.3.13080
-
cpe:2.3:a:octopus:octopus_server:2023.3.13091
-
cpe:2.3:a:octopus:octopus_server:2023.3.13094
-
cpe:2.3:a:octopus:octopus_server:2023.3.13097
-
cpe:2.3:a:octopus:octopus_server:2023.3.13107
-
cpe:2.3:a:octopus:octopus_server:2023.3.13109
-
cpe:2.3:a:octopus:octopus_server:2023.3.13118
-
cpe:2.3:a:octopus:octopus_server:2023.3.13136
-
cpe:2.3:a:octopus:octopus_server:2023.3.13139
-
cpe:2.3:a:octopus:octopus_server:2023.3.13159
-
cpe:2.3:a:octopus:octopus_server:2023.3.13181
-
cpe:2.3:a:octopus:octopus_server:2023.3.13190
-
cpe:2.3:a:octopus:octopus_server:2023.3.1708
-
cpe:2.3:a:octopus:octopus_server:2023.3.1807
-
cpe:2.3:a:octopus:octopus_server:2023.3.2586
-
cpe:2.3:a:octopus:octopus_server:2023.3.317
-
cpe:2.3:a:octopus:octopus_server:2023.3.4135
-
cpe:2.3:a:octopus:octopus_server:2023.3.4541
-
cpe:2.3:a:octopus:octopus_server:2023.3.5049
-
cpe:2.3:a:octopus:octopus_server:2023.3.5440
-
cpe:2.3:a:octopus:octopus_server:2023.3.6026
-
cpe:2.3:a:octopus:octopus_server:2023.3.6938
-
cpe:2.3:a:octopus:octopus_server:2023.3.7514
-
cpe:2.3:a:octopus:octopus_server:2023.3.8155
-
cpe:2.3:a:octopus:octopus_server:2023.3.829
-
cpe:2.3:a:octopus:octopus_server:2023.3.8714
-
cpe:2.3:a:octopus:octopus_server:2023.4.296
-
cpe:2.3:a:octopus:octopus_server:2023.4.8338
-
cpe:2.3:a:octopus:octopus_server:2023.4.8432
-
cpe:2.3:a:octopus:octopus_server:2023.4.8608
-
cpe:2.3:a:octopus:octopus_server:2024.1.11127
-
cpe:2.3:a:octopus:octopus_server:2024.1.12087
-
cpe:2.3:a:octopus:octopus_server:2024.1.12759
-
cpe:2.3:a:octopus:octopus_server:2024.1.12931
-
cpe:2.3:a:octopus:octopus_server:2024.1.13038
-
cpe:2.3:a:octopus:octopus_server:2024.1.437
-
cpe:2.3:a:octopus:octopus_server:2024.2.101
-
cpe:2.3:a:octopus:octopus_server:2024.2.2075
-
cpe:2.3:a:octopus:octopus_server:2024.2.9193
-
cpe:2.3:a:octopus:octopus_server:2024.2.9313
-
cpe:2.3:a:octopus:octopus_server:2024.2.9482
-
cpe:2.3:a:octopus:octopus_server:2024.3.12766
-
cpe:2.3:a:octopus:octopus_server:2024.3.12985
-
cpe:2.3:a:octopus:octopus_server:2024.3.13007
-
cpe:2.3:a:octopus:octopus_server:2024.3.13071
-
cpe:2.3:a:octopus:octopus_server:2024.3.13097
-
cpe:2.3:a:octopus:octopus_server:2024.3.164
-
cpe:2.3:a:octopus:octopus_server:2024.4.401
-
cpe:2.3:a:octopus:octopus_server:2024.4.6962
-
cpe:2.3:a:octopus:octopus_server:2024.4.6995
-
cpe:2.3:a:octopus:octopus_server:2024.4.7065
-
cpe:2.3:a:octopus:octopus_server:2024.4.7091
-
cpe:2.3:a:octopus:octopus_server:2024.4.7107
-
cpe:2.3:a:octopus:octopus_server:2024.4.7115
-
cpe:2.3:a:octopus:octopus_server:2024.4.7128
-
cpe:2.3:a:octopus:octopus_server:2024.4.7132
-
cpe:2.3:a:octopus:octopus_server:2024.4.7137
-
cpe:2.3:a:octopus:octopus_server:2024.4.7142
-
cpe:2.3:a:octopus:octopus_server:2024.4.7147
-
cpe:2.3:a:octopus:octopus_server:2024.4.7152
-
cpe:2.3:a:octopus:octopus_server:2024.4.7153
-
cpe:2.3:a:octopus:octopus_server:2024.4.7158
-
cpe:2.3:a:octopus:octopus_server:2024.4.7178
-
cpe:2.3:a:octopus:octopus_server:2024.4.7182
-
cpe:2.3:a:octopus:octopus_server:2024.4.7191
-
cpe:2.3:a:octopus:octopus_server:2024.4.7201
-
cpe:2.3:a:octopus:octopus_server:2024.4.7205
-
cpe:2.3:a:octopus:octopus_server:2024.4.7237
-
cpe:2.3:a:octopus:octopus_server:2024.4.7247
-
cpe:2.3:a:octopus:octopus_server:2024.4.7263
-
cpe:2.3:a:octopus:octopus_server:2024.4.7303
-
cpe:2.3:a:octopus:octopus_server:2024.4.7316
-
cpe:2.3:a:octopus:octopus_server:2024.4.7330
-
cpe:2.3:a:octopus:octopus_server:2024.4.7348
-
cpe:2.3:a:octopus:octopus_server:2024.4.7363
-
cpe:2.3:a:octopus:octopus_server:2025.1.10002
-
cpe:2.3:a:octopus:octopus_server:2025.1.10005
-
cpe:2.3:a:octopus:octopus_server:2025.1.10012
-
cpe:2.3:a:octopus:octopus_server:2025.1.10071
-
cpe:2.3:a:octopus:octopus_server:2025.1.10080
-
cpe:2.3:a:octopus:octopus_server:2025.1.10115
-
cpe:2.3:a:octopus:octopus_server:2025.1.10126
-
cpe:2.3:a:octopus:octopus_server:2025.1.10139
-
cpe:2.3:a:octopus:octopus_server:2025.1.10150
-
cpe:2.3:a:octopus:octopus_server:2025.1.10158
-
cpe:2.3:a:octopus:octopus_server:2025.1.10159
-
cpe:2.3:a:octopus:octopus_server:2025.1.10167
-
cpe:2.3:a:octopus:octopus_server:2025.1.10179
-
cpe:2.3:a:octopus:octopus_server:2025.1.10194
-
cpe:2.3:a:octopus:octopus_server:2025.1.10244
-
cpe:2.3:a:octopus:octopus_server:2025.1.10262
-
cpe:2.3:a:octopus:octopus_server:2025.1.10305
-
cpe:2.3:a:octopus:octopus_server:2025.1.1140
-
cpe:2.3:a:octopus:octopus_server:2025.1.1609
-
cpe:2.3:a:octopus:octopus_server:2025.1.1913
-
cpe:2.3:a:octopus:octopus_server:2025.1.2251
-
cpe:2.3:a:octopus:octopus_server:2025.1.2648
-
cpe:2.3:a:octopus:octopus_server:2025.1.3
-
cpe:2.3:a:octopus:octopus_server:2025.1.375
-
cpe:2.3:a:octopus:octopus_server:2025.1.3942
-
cpe:2.3:a:octopus:octopus_server:2025.1.4242
-
cpe:2.3:a:octopus:octopus_server:2025.1.4674
-
cpe:2.3:a:octopus:octopus_server:2025.1.4842
-
cpe:2.3:a:octopus:octopus_server:2025.1.5275
-
cpe:2.3:a:octopus:octopus_server:2025.1.5569
-
cpe:2.3:a:octopus:octopus_server:2025.1.6523
-
cpe:2.3:a:octopus:octopus_server:2025.1.7128
-
cpe:2.3:a:octopus:octopus_server:2025.1.7398
-
cpe:2.3:a:octopus:octopus_server:2025.1.7634
-
cpe:2.3:a:octopus:octopus_server:2025.1.799
-
cpe:2.3:a:octopus:octopus_server:2025.1.8069
-
cpe:2.3:a:octopus:octopus_server:2025.1.8457
-
cpe:2.3:a:octopus:octopus_server:2025.1.8967
-
cpe:2.3:a:octopus:octopus_server:2025.1.9317
-
cpe:2.3:a:octopus:octopus_server:2025.1.9933
-
cpe:2.3:a:octopus:octopus_server:2025.1.9941
-
cpe:2.3:a:octopus:octopus_server:2025.1.9950
-
cpe:2.3:a:octopus:octopus_server:2025.1.9954
-
cpe:2.3:a:octopus:octopus_server:2025.1.9966
-
cpe:2.3:a:octopus:octopus_server:2025.1.9971
-
cpe:2.3:a:octopus:octopus_server:2025.1.9982
-
cpe:2.3:a:octopus:octopus_server:2025.1.9991
-
cpe:2.3:a:octopus:octopus_server:2025.2.10930
-
cpe:2.3:a:octopus:octopus_server:2025.2.11629
-
cpe:2.3:a:octopus:octopus_server:2025.2.11861
-
cpe:2.3:a:octopus:octopus_server:2025.2.12221
-
cpe:2.3:a:octopus:octopus_server:2025.2.12568
-
cpe:2.3:a:octopus:octopus_server:2025.2.12885
-
cpe:2.3:a:octopus:octopus_server:2025.2.12902
-
cpe:2.3:a:octopus:octopus_server:2025.2.12907
-
cpe:2.3:a:octopus:octopus_server:2025.2.12920
-
cpe:2.3:a:octopus:octopus_server:2025.2.12923
-
cpe:2.3:a:octopus:octopus_server:2025.2.12935
-
cpe:2.3:a:octopus:octopus_server:2025.2.12955
-
cpe:2.3:a:octopus:octopus_server:2025.2.12966
-
cpe:2.3:a:octopus:octopus_server:2025.2.12967
-
cpe:2.3:a:octopus:octopus_server:2025.2.12978
-
cpe:2.3:a:octopus:octopus_server:2025.2.12986
-
cpe:2.3:a:octopus:octopus_server:2025.2.12990
-
cpe:2.3:a:octopus:octopus_server:2025.2.13002
-
cpe:2.3:a:octopus:octopus_server:2025.2.13013
-
cpe:2.3:a:octopus:octopus_server:2025.2.13027
-
cpe:2.3:a:octopus:octopus_server:2025.2.13043
-
cpe:2.3:a:octopus:octopus_server:2025.2.13068
-
cpe:2.3:a:octopus:octopus_server:2025.2.13071
-
cpe:2.3:a:octopus:octopus_server:2025.2.13082
-
cpe:2.3:a:octopus:octopus_server:2025.2.13088
-
cpe:2.3:a:octopus:octopus_server:2025.2.13099
-
cpe:2.3:a:octopus:octopus_server:2025.2.13110
-
cpe:2.3:a:octopus:octopus_server:2025.2.13116
-
cpe:2.3:a:octopus:octopus_server:2025.2.13131
-
cpe:2.3:a:octopus:octopus_server:2025.2.13156
-
cpe:2.3:a:octopus:octopus_server:2025.2.13166
-
cpe:2.3:a:octopus:octopus_server:2025.2.13178
-
cpe:2.3:a:octopus:octopus_server:2025.2.13188
-
cpe:2.3:a:octopus:octopus_server:2025.2.13210
-
cpe:2.3:a:octopus:octopus_server:2025.2.13255
-
cpe:2.3:a:octopus:octopus_server:2025.2.13262
-
cpe:2.3:a:octopus:octopus_server:2025.2.1694
-
cpe:2.3:a:octopus:octopus_server:2025.2.18
-
cpe:2.3:a:octopus:octopus_server:2025.2.2026
-
cpe:2.3:a:octopus:octopus_server:2025.2.3087
-
cpe:2.3:a:octopus:octopus_server:2025.2.3781
-
cpe:2.3:a:octopus:octopus_server:2025.2.4621
-
cpe:2.3:a:octopus:octopus_server:2025.2.4861
-
cpe:2.3:a:octopus:octopus_server:2025.2.488
-
cpe:2.3:a:octopus:octopus_server:2025.2.5317
-
cpe:2.3:a:octopus:octopus_server:2025.2.6682
-
cpe:2.3:a:octopus:octopus_server:2025.2.7176
-
cpe:2.3:a:octopus:octopus_server:2025.2.7366
-
cpe:2.3:a:octopus:octopus_server:2025.2.7821
-
cpe:2.3:a:octopus:octopus_server:2025.2.8076
-
cpe:2.3:a:octopus:octopus_server:2025.2.8689
-
cpe:2.3:a:octopus:octopus_server:2025.2.937
-
cpe:2.3:a:octopus:octopus_server:2025.2.9370
-
cpe:2.3:a:octopus:octopus_server:2025.2.9747
-
cpe:2.3:a:octopus:octopus_server:2025.3.10034
-
cpe:2.3:a:octopus:octopus_server:2025.3.10154
-
cpe:2.3:a:octopus:octopus_server:2025.3.10274
-
cpe:2.3:a:octopus:octopus_server:2025.3.10981
-
cpe:2.3:a:octopus:octopus_server:2025.3.11824
-
cpe:2.3:a:octopus:octopus_server:2025.3.12336
-
cpe:2.3:a:octopus:octopus_server:2025.3.12662
-
cpe:2.3:a:octopus:octopus_server:2025.3.13248
-
cpe:2.3:a:octopus:octopus_server:2025.3.13429
-
cpe:2.3:a:octopus:octopus_server:2025.3.13889
-
cpe:2.3:a:octopus:octopus_server:2025.3.14103
-
cpe:2.3:a:octopus:octopus_server:2025.3.14271
-
cpe:2.3:a:octopus:octopus_server:2025.3.14283
-
cpe:2.3:a:octopus:octopus_server:2025.3.14287
-
cpe:2.3:a:octopus:octopus_server:2025.3.14292
-
cpe:2.3:a:octopus:octopus_server:2025.3.14302
-
cpe:2.3:a:octopus:octopus_server:2025.3.14311
-
cpe:2.3:a:octopus:octopus_server:2025.3.14320
-
cpe:2.3:a:octopus:octopus_server:2025.3.14336
-
cpe:2.3:a:octopus:octopus_server:2025.3.14350
-
cpe:2.3:a:octopus:octopus_server:2025.3.14357
-
cpe:2.3:a:octopus:octopus_server:2025.3.14372
-
cpe:2.3:a:octopus:octopus_server:2025.3.14395
-
cpe:2.3:a:octopus:octopus_server:2025.3.14410
-
cpe:2.3:a:octopus:octopus_server:2025.3.14448
-
cpe:2.3:a:octopus:octopus_server:2025.3.14453
-
cpe:2.3:a:octopus:octopus_server:2025.3.14485
-
cpe:2.3:a:octopus:octopus_server:2025.3.14509
-
cpe:2.3:a:octopus:octopus_server:2025.3.14529
-
cpe:2.3:a:octopus:octopus_server:2025.3.14546
-
cpe:2.3:a:octopus:octopus_server:2025.3.14557
-
cpe:2.3:a:octopus:octopus_server:2025.3.14564
-
cpe:2.3:a:octopus:octopus_server:2025.3.14622
-
cpe:2.3:a:octopus:octopus_server:2025.3.14649
-
cpe:2.3:a:octopus:octopus_server:2025.3.14655
-
cpe:2.3:a:octopus:octopus_server:2025.3.14667
-
cpe:2.3:a:octopus:octopus_server:2025.3.14676
-
cpe:2.3:a:octopus:octopus_server:2025.3.14682
-
cpe:2.3:a:octopus:octopus_server:2025.3.1670
-
cpe:2.3:a:octopus:octopus_server:2025.3.2120
-
cpe:2.3:a:octopus:octopus_server:2025.3.2613
-
cpe:2.3:a:octopus:octopus_server:2025.3.2738
-
cpe:2.3:a:octopus:octopus_server:2025.3.3123
-
cpe:2.3:a:octopus:octopus_server:2025.3.3843
-
cpe:2.3:a:octopus:octopus_server:2025.3.4037
-
cpe:2.3:a:octopus:octopus_server:2025.3.4752
-
cpe:2.3:a:octopus:octopus_server:2025.3.4854
-
cpe:2.3:a:octopus:octopus_server:2025.3.5436
-
cpe:2.3:a:octopus:octopus_server:2025.3.5973
-
cpe:2.3:a:octopus:octopus_server:2025.3.7190
-
cpe:2.3:a:octopus:octopus_server:2025.3.7454
-
cpe:2.3:a:octopus:octopus_server:2025.3.7937
-
cpe:2.3:a:octopus:octopus_server:2025.3.839
-
cpe:2.3:a:octopus:octopus_server:2025.3.8390
-
cpe:2.3:a:octopus:octopus_server:2025.3.8950
-
cpe:2.3:a:octopus:octopus_server:2025.3.9249
-
cpe:2.3:a:octopus:octopus_server:2025.3.9512
-
cpe:2.3:a:octopus:octopus_server:2025.3.9834
-
cpe:2.3:o:linux:linux_kernel:-
-
cpe:2.3:o:microsoft:windows:-