Описание
Exposure of sensitive information in the users MFA feature in Devolutions Server allows users with user management privileges to obtain other users OTP keys via an authenticated API request.
This issue affects Server: from 2026.1.6 through 2026.1.11.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2026.1.6.0 (включая) до 2026.1.12.0 (исключая)
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-201
Связанные уязвимости
CVSS3: 6.5
github
7 дней назад
Exposure of sensitive information in the users MFA feature in Devolutions Server allows users with user management privileges to obtain other users OTP keys via an authenticated API request. This issue affects Server: from 2026.1.6 through 2026.1.11.
EPSS
Процентиль: 11%
0.00036
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-201