CVE-2025-13758

Опубликовано: 27 нояб. 2025

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

Exposure of credentials in unintended requests in Devolutions Server.This issue affects Server: through 2025.2.20, through 2025.3.8.

Ссылки

https://devolutions.net/security/advisories/DEVO-2025-0018/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия до 2025.2.21.0 (исключая)

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия от 2025.3.2.0 (включая) до 2025.3.10.0 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

3.5 Low

CVSS3

Дефекты

CWE-200

CWE-522

Связанные уязвимости

GHSA-rvg6-x7vp-p27q

CVSS3: 3.5

github

2 месяца назад

Exposure of credentials in unintended requests in Devolutions Server.This issue affects Server: through 2025.2.20, through 2025.3.8.

BDU:2025-15268

CVSS3: 3.5

fstec

2 месяца назад

Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, связанная с недостаточной защитой учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00031

Низкий

3.5 Low

CVSS3

Дефекты

CWE-200

CWE-522