PT-2026-21978 · Devolutions · Devolutions Server

Jagotu

Publicado

2026-02-25

Atualizado

2026-02-26

CVE-2026-3221

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Devolutions Server versions 2025.3.14 and earlier

Description Sensitive user account information is not encrypted in the database. An attacker gaining access to the database can obtain this sensitive information through direct database access.

Recommendations Update to a version of Devolutions Server later than 2025.3.14.

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2026-3221

Produtos afetados

Devolutions Server

PT-2026-21978 · Devolutions · Devolutions Server

CVE-2026-3221

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5