Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12808

Опубликовано: 06 нояб. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Improper access control in Devolutions allows a View-only user to retrieve sensitive third-level nested fields, such as password lists custom values, resulting in password disclosure.

This issue affects the following versions :

  • Devolutions Server 2025.3.2.0 through 2025.3.5.0

Devolutions Server 2025.2.15.0 and earlier

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия до 2025.2.17.0 (исключая)
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия от 2025.3.2.0 (включая) до 2025.3.6.0 (исключая)

EPSS

Процентиль: 14%
0.00044
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-878r-8w43-p6c6

CVSS3: 6.5
github
3 месяца назад

Improper access control in Devolutions Server 2025.3.5.0 and earlier allows a View-only user to retrieve sensitive third-level nested fields, such as password lists custom values, resulting in password disclosure.

EPSS

Процентиль: 14%
0.00044
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284