exploitDog

CVE-2024-1764

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Improper privilege management in Just-in-time (JIT) elevation module in Devolutions Server 2023.3.14.0 and earlier allows a user to continue using the elevated privilege even after the expiration under specific circumstances

Ссылки

https://devolutions.net/security/advisories/DEVO-2024-0002
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2024-0002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия до 2023.3.16.0 (исключая)

EPSS

Процентиль: 26%

0.00093

Низкий

7.6 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q9x9-3w42-9w3c

CVSS3: 7.6

github

почти 2 года назад

Improper privilege management in Just-in-time (JIT) elevation module in Devolutions Server 2023.3.14.0 and earlier allows a user to continue using the elevated privilege even after the expiration under specific circumstances

EPSS

Процентиль: 26%

0.00093

Низкий

7.6 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo