exploitDog

CVE-2025-5382

Опубликовано: 05 июн. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

Improper access control in users MFA feature in Devolutions Server 2025.1.7.0 and earlier allows a user with user management permission to remove or change administrators MFA.

Ссылки

https://devolutions.net/security/advisories/DEVO-2025-0011/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*

Версия до 2025.1.9.0 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jq92-hhc7-45w7

CVSS3: 6.8

github

8 месяцев назад

Improper access control in users MFA feature in Devolutions Server 2025.1.7.0 and earlier allows a user with user management permission to remove or change administrators MFA.

EPSS

Процентиль: 10%

0.00035

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo