漏洞概述 漏洞名称: Security Advisory 2026-05 发布日期: 2026年6月11日 发现日期: 2026年3月19日 补丁发布日期: 2026年5月12日 产品: Octopus Server 操作系统: Windows 和 Linux 严重程度: 中等 CVE ID: CVE-2026-8296 漏洞类型: 存储型XSS(Stored XSS) 影响范围 受影响版本: - 所有2023.x和2024.x版本 - 所有2025.1.x、2025.2.x和2025.3.x版本 - 所有2025.4.x版本,但2025.4.10678及更高版本不受影响 - 所有2026.1.x版本,但2026.1.11451及更高版本不受影响 - 所有2026.2.x版本,但2026.2.13114及更高版本不受影响 不受影响版本: - 已升级到2026.2.13115或更高版本的Octopus Server 修复方案 推荐操作: 立即升级Octopus Server至最新版本(2026.2.13115) 具体修复版本: - 2025.4.10678 - 2026.1.11451 - 2026.2.13114 下载链接: - 最新版本: https://octopus.com/downloads - 历史版本: https://octopus.com/downloads/previous 其他信息 缓解措施: 无已知缓解措施,建议尽快升级到修复版本 支持联系: https://octopus.com/support 漏洞来源: 由asotyc发现 利用代码 页面中未提供具体的POC代码或利用代码。