Katalog CVE

CVE-2026-12117

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Devolutions Server 2026.2.5 występuje niewłaściwa kontrola dostępu w punkcie końcowym logowania społecznościowego, co pozwala uwierzytelnionemu członkowi skarbca na enumerację metadanych logowania społecznościowego, do których nie ma uprawnień.

Ocena ryzyka

Organizacja może być narażona na ujawnienie informacji o metadanych logowania społecznościowego, co może prowadzić do dalszych ataków lub naruszeń prywatności.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Devolutions Server oraz wdrożenie odpowiednich kontroli dostępu, aby zapobiec nieautoryzowanemu dostępowi do metadanych.

Oryginalny opis (angielski, źródło NVD)

Improper access control in the social login connection endpoint in Devolutions Server 2026.2.5 allows an authenticated vault member to enumerate social login entry metadata to which they are not authorized via a crafted API request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS