Sécurité & conformité
Maintenir les normes les plus élevées pour protéger vos données et assurer la confiance.
DEVO-2026-0004
Devolutions Server est affecté par plusieurs vulnérabilités.
Produits affectés
Journal des modifications
Publication initiale - 2026-02-24
Contournement de l'autorisation via empoisonnement du cache des permissions
7.6 Élevée - CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Une vulnérabilité d'empoisonnement du cache des permissions dans Devolutions Server permet aux utilisateurs authentifiés de contourner les permissions pour accéder aux entrées.
CVE(s)
CVE-2026-1768
Mesures correctives et solutions de contournement
Mettre à niveau vers DVLS 2025.3.15
Crédits
JaGoTu, DCIT a.s.
Exposition d'identifiants sensibles via les points de terminaison /api/connections pour les utilisateurs en lecture seule
8.5 Élevée - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H
Devolutions Server 2025.3.14.0 et antérieur permet à un utilisateur authentifié avec permission de visualisation uniquement d'accéder à des informations sensibles de connexion via des requêtes aux points de terminaison /api/connections/{id}.
CVE(s)
CVE-2026-3131
Mesures correctives et solutions de contournement
Mettre à niveau vers DVLS 2025.3.15
Stockage en texte clair d'informations sensibles dans la base de données
5.9 Moyenne - CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Les données sensibles de la table de base de données des comptes d'utilisateurs, y compris les clés de sécurité et les identifiants personnels, étaient stockées non chiffrées dans la base de données.
CVE(s)
CVE-2026-3221
Mesures correctives et solutions de contournement
Mettre à niveau vers DVLS 2025.3.15