Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2562

Опубликовано: 26 мар. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Insufficient logging in the autotyping feature in Devolutions Remote Desktop Manager on Windows allows an authenticated user to use a stored password without generating a corresponding log event, via the use of the autotyping functionality.

This issue affects Remote Desktop Manager versions from 2025.1.24 through 2025.1.25, and all versions up to 2024.3.29.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*
Версия до 2024.3.31.0 (исключая)
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*
Версия до 2024.3.31.0 (исключая)
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*
Версия от 2025.1.24.0 (включая) до 2025.1.26.0 (исключая)
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*
Версия от 2025.1.24.0 (включая) до 2025.1.26.0 (исключая)

EPSS

Процентиль: 45%
0.0022
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-778

Связанные уязвимости

github логотип

GHSA-2p78-jppx-g4gp

CVSS3: 5.4
github
11 месяцев назад

Insufficient logging in the autotyping feature in Devolutions Remote Desktop Manager on Windows allows an authenticated user to use a stored password without generating a corresponding log event, via the use of the autotyping functionality. This issue affects Remote Desktop Manager versions from 2025.1.24 through 2025.1.25, and all versions up to 2024.3.29.

EPSS

Процентиль: 45%
0.0022
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-778