CVE-2024-1898

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 3.9

EPSS Низкий

Описание

Improper access control in the notification feature in Devolutions Server 2023.3.14.0 and earlier allows a low privileged user to change notifications settings configured by an administrator.

Ссылки

https://devolutions.net/security/advisories/DEVO-2024-0002
Vendor Advisory
https://devolutions.net/security/advisories/DEVO-2024-0002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия до 2024.1.0 (исключая)

EPSS

Процентиль: 26%

0.00089

Низкий

4.3 Medium

CVSS3

3.9 Low

CVSS3

Дефекты

NVD-CWE-Other

CWE-284

Связанные уязвимости

GHSA-8522-pjcf-fhc2

CVSS3: 4.3

github

почти 2 года назад

Improper access control in the notification feature in Devolutions Server 2023.3.14.0 and earlier allows a low privileged user to change notifications settings configured by an administrator.

EPSS

Процентиль: 26%

0.00089

Низкий

4.3 Medium

CVSS3

3.9 Low

CVSS3

Дефекты

NVD-CWE-Other

CWE-284