Katalog CVE

CVE-2026-11890

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Nieprawidłowa kontrola dostępu w funkcji odkrywania kont w Devolutions Server 2026.2.5 oraz 2026.1.21 pozwala uwierzytelnionemu użytkownikowi na uzyskanie wyników skanowania odkrywania kont.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o kontach, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów kontroli dostępu w aplikacji, aby zapobiec nieautoryzowanemu dostępowi do wyników skanowania.

Oryginalny opis (angielski, źródło NVD)

Improper access control in PAM account discovery results in Devolutions Server 2026.2.5, 2026.1.21 allows an authenticated user to retrieve account discovery scan results.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS