Описание
Incorrect authorization in the permission validation component of Devolutions Remote Desktop Manager 2024.2.21 and earlier on Windows allows a malicious authenticated user to bypass the "View Password" permission via specific actions.
Ссылки
- Vendor AdvisoryNot Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 2024.3.10.0 (включая)Версия до 2024.3.10.0 (включая)
Одно из
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*
EPSS
Процентиль: 36%
0.00148
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 5.4
github
12 месяцев назад
Incorrect authorization in the permission validation component of Devolutions Remote Desktop Manager 2024.2.21 and earlier on Windows allows a malicious authenticated user to bypass the "View Password" permission via specific actions.
EPSS
Процентиль: 36%
0.00148
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-863
CWE-863