PT-2025-43380 · Devolutions · Devolutions Server
Gino Boudreau
·
Publicado
2025-10-22
·
Atualizado
2025-11-18
·
CVE-2025-11957
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões 2025.2.12.0 e anteriores do Devolutions Server
Descrição
Uma falha no fluxo de trabalho de acesso temporário permite que um usuário com autenticação básica aprove suas próprias solicitações de acesso temporário ou as de outros usuários. Isso pode levar ao acesso não autorizado a cofres e entradas por meio de solicitações de API especialmente elaboradas.
Recomendações
Atualize o Devolutions Server para uma versão posterior à 2025.2.12.0.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server