Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2600

Опубликовано: 26 мар. 2025
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

Improper authorization in the variable component in Devolutions Remote Desktop Manager on Windows allows an authenticated user to use the ELEVATED_PASSWORD variable even though not allowed by the "Allow password in variable policy".

This issue affects Remote Desktop Manager versions from 2025.1.24 through 2025.1.25, and all versions up to 2024.3.29.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*
Версия до 2024.3.31.0 (исключая)
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*
Версия до 2024.3.31.0 (исключая)
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:free:windows:*:*
Версия от 2025.1.24.0 (включая) до 2025.1.26.0 (исключая)
cpe:2.3:a:devolutions:remote_desktop_manager:*:*:*:*:team:windows:*:*
Версия от 2025.1.24.0 (включая) до 2025.1.26.0 (исключая)

EPSS

Процентиль: 20%
0.00063
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-285

Связанные уязвимости

github логотип

GHSA-59v2-78g4-8w49

CVSS3: 6.8
github
11 месяцев назад

Improper authorization in the variable component in Devolutions Remote Desktop Manager on Windows allows an authenticated password to use the ELEVATED_PASSWORD variable even though not allowed by the "Allow password in variable policy". This issue affects Remote Desktop Manager versions from 2025.1.24 through 2025.1.25, and all versions up to 2024.3.29.

EPSS

Процентиль: 20%
0.00063
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-285