Katalog CVE

CVE-2026-8694

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W Devolutions PowerShell Universal w wersji 2026.1.7 i wcześniejszych występuje niewłaściwa kontrola dostępu, która pozwala nieautoryzowanemu zdalnemu atakującemu na uzyskanie specyfikacji OpenAPI zdefiniowanych przez użytkownika punktów końcowych REST.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych informacji dotyczących interfejsów API, co może prowadzić do dalszych ataków na system.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Devolutions PowerShell Universal, aby naprawić tę lukę w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Devolutions PowerShell Universal 2026.1.7 and earlier allows an unauthenticated remote attacker to obtain the OpenAPI specification of user-defined REST endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS