Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-4493

Опубликовано: 28 мая 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Improper privilege assignment in PAM JIT privilege sets in Devolutions Server allows a PAM user to perform PAM JIT requests on unauthorized groups by exploiting a user interface issue.

This issue affects the following versions : 

  • Devolutions Server 2025.1.3.0 through 2025.1.7.0
  • Devolutions Server 2024.3.15.0 and earlier

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия до 2024.3.15.0 (включая)
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия от 2025.1.3.0 (включая) до 2025.1.7.0 (включая)

EPSS

Процентиль: 12%
0.00039
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-266

Связанные уязвимости

github логотип

GHSA-gffr-g4h9-f8x5

CVSS3: 6.5
github
9 месяцев назад

Improper privilege assignment in PAM JIT privilege sets in Devolutions Server allows a PAM user to perform PAM JIT requests on unauthorized groups by exploiting a user interface issue. This issue affects the following versions :  * Devolutions Server 2025.1.3.0 through 2025.1.7.0 * Devolutions Server 2024.3.15.0 and earlier

EPSS

Процентиль: 12%
0.00039
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-266