PT-2026-21786 · Devolutions · Devolutions Server

Jagotu

·

Publicado

2026-02-24

·

Atualizado

2026-02-25

·

CVE-2026-1768

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions Devolutions Server versions prior to 2025.3.15
Description An authenticated user can bypass permissions and access entries due to a permission cache poisoning issue in Devolutions Server.
Recommendations Update Devolutions Server to version 2025.3.15 or later.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2026-1768

Produtos afetados

Devolutions Server