CVE-2025-1635

Nome do Software Vulnerável e Versões Afetadas: Devolutions Remote Desktop Manager versões 2024.3.29 e anteriores

Descrição: O problema refere-se à exposição de informações sensíveis no recurso de exportação de fonte de dados do hub devido a uma lógica de negócio falha. Isso permite que um usuário, ao exportar uma fonte de dados do hub, inclua sua sessão autenticada na exportação.

Recomendações: Para as versões 2024.3.29 e anteriores do Devolutions Remote Desktop Manager, considere restringir o acesso ao recurso de exportação de fonte de dados do hub até que uma correção esteja disponível. Como solução temporária, evite incluir sessões autenticadas nas exportações para minimizar o risco de exposição de informações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.