Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-4316

Опубликовано: 05 мая 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Improper access control in PAM feature in Devolutions Server allows a PAM user to self approve their PAM requests even if disallowed by the configured policy via specific user interface actions.

This issue affects Devolutions Server versions from 2025.1.3.0 through 2025.1.6.0, and all versions up to 2024.3.15.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия до 2024.3.17.0 (исключая)
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия от 2025.1.3.0 (включая) до 2025.1.7.0 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-5qcr-g689-6g4f

CVSS3: 4.3
github
9 месяцев назад

Improper access control in PAM feature in Devolutions Server 2025.1.6.0 and earlier allows a PAM user to self approve their PAM requests even if disallowed by the configured policy via specific user interface actions.

fstec логотип

BDU:2025-15267

CVSS3: 6.8
fstec
9 месяцев назад

Уязвимость модуля PAM (Privileged Access Management) платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%
0.00046
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284