Описание
Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с недостаточной защитой учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Devolutions
Наименование ПО
Devolutions Server
Версия ПО
до 2025.2.20 включительно (Devolutions Server)
от 2025.3.0 до 2025.3.8 включительно (Devolutions Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://devolutions.net/security/advisories/DEVO-2025-0018/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00036
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.5
nvd
2 месяца назад
Exposure of credentials in unintended requests in Devolutions Server.This issue affects Server: through 2025.2.20, through 2025.3.8.
CVSS3: 3.5
github
2 месяца назад
Exposure of credentials in unintended requests in Devolutions Server.This issue affects Server: through 2025.2.20, through 2025.3.8.
EPSS
Процентиль: 10%
0.00036
Низкий
3.5 Low
CVSS3
4 Medium
CVSS2