Katalog CVE

CVE-2026-9590

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Devolutions Server 2026.1.19 i wcześniejszych wersjach występuje niewłaściwa kontrola dostępu w komponencie walidacji uprawnień, która pozwala uwierzytelnionemu użytkownikowi z uprawnieniami do edytowania wpisów na modyfikację informacji o zasobach bez wymaganych uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane zmiany w danych zasobów, co może prowadzić do utraty integralności informacji oraz potencjalnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Devolutions Server, aby usunąć tę lukę w kontroli dostępu oraz przeprowadzenie audytu uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

Improper access control in the permission validation component in Devolutions Server 2026.1.19 and earlier allows an authenticated user with entry edit privileges to modify asset information without the required permission.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS