PT-2025-30445 · Devolutions · Devolutions Server
Gino Boudreau
·
Publicado
2025-07-22
·
Atualizado
2025-11-25
·
CVE-2025-6741
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Devolutions Server 2025.1.11.0 e anteriores
Versões do Devolutions Server 2025.2.2.0 até 2025.2.4.0
Descrição
Controle de acesso inadequado no componente de mensagem segura do Devolutions Server permite que um usuário autenticado roube entradas não autorizadas por meio do recurso de anexo de entrada de mensagem segura.
Recomendações
Atualize o Devolutions Server para uma versão posterior à 2025.1.11.0.
Atualize o Devolutions Server para uma versão posterior à 2025.2.4.0.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server