PT-2026-42785 · Devolutions · Devolutions Server

Publicado

2026-05-22

·

Atualizado

2026-05-22

·

CVE-2026-5171

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Devolutions Server versões 2026.1.6.0 até 2026.1.16.0 Devolutions Server versões 2025.3.20.0 e anteriores
Descrição O controle de acesso inadequado no recurso de log de atividade de entrada permite que um usuário autenticado que tenha acesso a uma entrada, mas não possua as permissões necessárias, recupere os logs de atividade dessa entrada por meio de uma solicitação de API manipulada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-5171

Produtos afetados

Devolutions Server