Sicherheit & Compliance
Höchste Standards zum Schutz Ihrer Daten und zur Gewährleistung von Vertrauen.
DEVO-2026-0004
Devolutions Server ist von mehreren Schwachstellen betroffen.
Betroffene Produkte
Änderungsprotokoll
Erstveröffentlichung - 2026-02-24
7.6 High - CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Autorisierungsumgehung durch Permission-Cache-Poisoning
Eine Permission-Cache-Poisoning-Schwachstelle in Devolutions Server ermöglicht es authentifizierten Benutzern, Berechtigungen zu umgehen und auf Einträge zuzugreifen.
Betroffene Produkte
CVE(s)
CVE-2026-1768
Behebung und Workarounds
Aktualisieren Sie auf DVLS 2025.3.15
Danksagungen
JaGoTu, DCIT a.s.
8.5 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H
Offenlegung sensibler Anmeldedaten über /api/connections-Endpunkte für Benutzer mit Nur-Lese-Zugriff
Devolutions Server 2025.3.14.0 und früher ermöglicht es einem authentifizierten Benutzer mit Nur-Lese-Berechtigung, über Anfragen an die /api/connections/{id}-Endpunkte auf sensible Verbindungsdaten zuzugreifen.
Betroffene Produkte
CVE(s)
CVE-2026-3131
Behebung und Workarounds
Aktualisieren Sie auf DVLS 2025.3.15
5.9 Medium - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Klartextspeicherung sensibler Informationen in der Datenbank
Sensible Daten in der Benutzerkonto-Datenbanktabelle, einschließlich Sicherheitsschlüssel und persönlicher Anmeldedaten, wurden unverschlüsselt in der Datenbank gespeichert.
Betroffene Produkte
CVE(s)
CVE-2026-3221
Behebung und Workarounds
Aktualisieren Sie auf DVLS 2025.3.15