CVE-2026-8694
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W Devolutions PowerShell Universal w wersji 2026.1.7 i wcześniejszych występuje niewłaściwa kontrola dostępu, która pozwala nieautoryzowanemu zdalnemu atakującemu na uzyskanie specyfikacji OpenAPI zdefiniowanych przez użytkownika punktów końcowych REST.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych informacji dotyczących interfejsów API, co może prowadzić do dalszych ataków na system.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Devolutions PowerShell Universal, aby naprawić tę lukę w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
Improper access control in Devolutions PowerShell Universal 2026.1.7 and earlier allows an unauthenticated remote attacker to obtain the OpenAPI specification of user-defined REST endpoints.

