PT-2026-21792 · Devolutions · Devolutions Server

Dcit A.S

Publicado

2026-02-24

Atualizado

2026-02-25

CVE-2026-3131

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Devolutions Server versions 2025.3.14.0 and earlier

Description An issue exists in Devolutions Server where improper access control in several DVLS REST API endpoints allows an authenticated user with view-only permissions to access sensitive connection data. The affected endpoints are not explicitly specified. The vulnerable parameters or variables are not specified.

Recommendations Update Devolutions Server to a version later than 2025.3.14.0.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2026-3131

Produtos afetados

Devolutions Server

PT-2026-21792 · Devolutions · Devolutions Server

CVE-2026-3131

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6