Sécurité et conformité
Nous respectons les normes les plus élevées pour protéger vos données et garantir la confiance.
DEVO-2023-0013
Devolutions Server subscription functionality is affected by a security vulnerability
Produits affectés
Journal des modifications
Initial publication - 2023-05-02
Low - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Improper access control in Subscriptions Folder path filter
Improper access control in Subscriptions Folder path filter in Devolutions Server 2023.1.1 and earlier allows attackers with administrator privileges to retrieve usage information on folders in user vaults via a specific folder name.
Produits affectés
CVE(s)
CVE-2023-2445
Mesures correctives et solutions de contournement
Upgrade to Devolutions Server to 2023.1.3 and higher