Описание
Improper access control in the password analyzer feature in Devolutions Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to bypass permissions via data source switching.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2023.2.33 (включая)
Одновременно
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00086
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Improper access control in the password analyzer feature in Devolutions Remote Desktop Manager 2023.2.33 and earlier on Windows allows an attacker to bypass permissions via data source switching.
EPSS
Процентиль: 25%
0.00086
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-Other