CVE-2026-12117
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W Devolutions Server 2026.2.5 występuje niewłaściwa kontrola dostępu w punkcie końcowym logowania społecznościowego, co pozwala uwierzytelnionemu członkowi skarbca na enumerację metadanych logowania społecznościowego, do których nie ma uprawnień.
Ocena ryzyka
Organizacja może być narażona na ujawnienie informacji o metadanych logowania społecznościowego, co może prowadzić do dalszych ataków lub naruszeń prywatności.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Devolutions Server oraz wdrożenie odpowiednich kontroli dostępu, aby zapobiec nieautoryzowanemu dostępowi do metadanych.
Oryginalny opis (angielski, źródło NVD)
Improper access control in the social login connection endpoint in Devolutions Server 2026.2.5 allows an authenticated vault member to enumerate social login entry metadata to which they are not authorized via a crafted API request.

