Sécurité & conformité
Maintenir les normes les plus élevées pour protéger vos données et assurer la confiance.
DEVO-2026-0003
Devolutions Server est affecté par de multiples vulnérabilités.
Produits affectés
Journal des modifications
15/01/2026 - Publication initiale
Injection SQL dans les sessions à distance
7.0 Élevée - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N
Une injection SQL dans les sessions à distance permet aux utilisateurs avec des permissions de moniteur de session de l'extraction ou modification de données.
CVE(s)
CVE-2026-0610
Mesures correctives et solutions de contournement
Mettre à niveau vers la version 2025.3.14 ou une version ultérieure
Contourner la règle de refus de l'IP de la passerelle virtuelle
Élevée - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N
Les règles de refus d'IP de la passerelle virtuelle peuvent être contournées dans des conditions spécifiques lors de l'utilisation d'un hôte lié.
CVE(s)
CVE-2026-1007
Mesures correctives et solutions de contournement
Mettre à niveau vers la version 2025.3.14 ou une version ultérieure