BDU:2025-15266

Опубликовано: 27 нояб. 2025

Источник: fstec

CVSS3: 9.9

CVSS2: 9

EPSS Низкий

Описание

Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с непринятием мер по защите структуры запроса SQL при обработке параметра DateSortField. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных и выполнить произвольный код

Вендор

Devolutions

Наименование ПО

Devolutions Server

Версия ПО

до 2025.2.20 включительно (Devolutions Server)

от 2025.3.0 до 2025.3.8 включительно (Devolutions Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)

Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://devolutions.net/security/advisories/DEVO-2025-0018/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://devolutions.net/security/advisories/DEVO-2025-0018/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-13757
CVE

EPSS

Процентиль: 11%

0.00037

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-13757

CVSS3: 8.8

nvd

2 месяца назад

SQL Injection vulnerability in last usage logs in Devolutions Server.This issue affects Devolutions Server: through 2025.2.20, through 2025.3.8.

GHSA-f29g-mqjj-mjm8