Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6741

Опубликовано: 22 июл. 2025
Источник: nvd
CVSS3: 7.7
EPSS Низкий

Описание

Improper access control in secure message component in Devolutions Server allows an authenticated user to steal unauthorized entries via the secure message entry attachment feature

This issue affects the following versions :

  • Devolutions Server 2025.2.2.0 through 2025.2.4.0

Devolutions Server 2025.1.11.0 and earlier

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия до 2025.1.11.0 (включая)
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия от 2025.2.2.0 (включая) до 2025.2.5.0 (исключая)

EPSS

Процентиль: 12%
0.0004
Низкий

7.7 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-rr9j-62f6-whm3

CVSS3: 7.7
github
7 месяцев назад

Improper access control in secure message component in Devolutions Server allows an authenticated user to steal unauthorized entries via the secure message entry attachment feature This issue affects the following versions : * Devolutions Server 2025.2.2.0 through 2025.2.4.0 * Devolutions Server 2025.1.11.0 and earlier

EPSS

Процентиль: 12%
0.0004
Низкий

7.7 High

CVSS3

Дефекты

CWE-284