exploitDog

CVE-2025-2280

Опубликовано: 13 мар. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Improper access control in web extension restriction feature in Devolutions Server 2024.3.4.0

and earlier allows an authenticated user to bypass the browser extension restriction feature.

Ссылки

https://devolutions.net/security/advisories/DEVO-2025-0004/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия до 2024.3.6.0 (исключая)

EPSS

Процентиль: 28%

0.00099

Низкий

8.1 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-29c7-cgjr-6jrv

CVSS3: 8.1

github

11 месяцев назад

Improper access control in web extension restriction feature in Devolutions Server 2024.3.13 and earlier allows an authenticated user to bypass the browser extension restriction feature.

EPSS

Процентиль: 28%

0.00099

Низкий

8.1 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo