Sécurité & conformité
Maintenir les normes les plus élevées pour protéger vos données et assurer la confiance.
DEVO-2026-0004
Devolutions Server est affecté par plusieurs vulnérabilités.
Produits affectés
Journal des modifications
Publication initiale - 2026-02-24
7.6 High - CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Contournement de l'autorisation via empoisonnement du cache des permissions
Une vulnérabilité d'empoisonnement du cache des permissions dans Devolutions Server permet aux utilisateurs authentifiés de contourner les permissions pour accéder aux entrées.
Produits affectés
CVE(s)
CVE-2026-1768
Mesures correctives et solutions de contournement
Mettre à niveau vers DVLS 2025.3.15
Crédits
JaGoTu, DCIT a.s.
8.5 High - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H
Exposition d'identifiants sensibles via les points de terminaison /api/connections pour les utilisateurs en lecture seule
Devolutions Server 2025.3.14.0 et antérieur permet à un utilisateur authentifié avec permission de visualisation uniquement d'accéder à des informations sensibles de connexion via des requêtes aux points de terminaison /api/connections/{id}.
Produits affectés
CVE(s)
CVE-2026-3131
Mesures correctives et solutions de contournement
Mettre à niveau vers DVLS 2025.3.15
5.9 Medium - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Stockage en texte clair d'informations sensibles dans la base de données
Les données sensibles de la table de base de données des comptes d'utilisateurs, y compris les clés de sécurité et les identifiants personnels, étaient stockées non chiffrées dans la base de données.
Produits affectés
CVE(s)
CVE-2026-3221
Mesures correctives et solutions de contournement
Mettre à niveau vers DVLS 2025.3.15