CVE-2026-4396

Опубликовано: 18 мар. 2026

Источник: nvd

CVSS3: 8.1

CVSS3: 8.3

EPSS Низкий

Описание

Improper certificate validation in Devolutions Hub Reporting Service 2025.3.1.1 and earlier allows a network attacker to perform a man-in-the-middle attack via disabled TLS certificate verification.

Ссылки

https://devolutions.net/security/advisories/DEVO-2026-0009/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devolutions:hub_reporting_service:*:*:*:*:*:*:*:*

Версия до 2026.1.1.0 (исключая)

EPSS

Процентиль: 10%

0.00035

Низкий

8.1 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-cpwq-8448-9qv3

CVSS3: 8.3

github

22 дня назад

Improper certificate validation in Devolutions Hub Reporting Service 2025.3.1.1 and earlier allows a network attacker to perform a man-in-the-middle attack via disabled TLS certificate verification.

EPSS

Процентиль: 10%

0.00035

Низкий

8.1 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-295