PT-2026-42789 · Devolutions · Devolutions Server

Publicado

2026-05-22

·

Atualizado

2026-05-22

·

CVE-2026-9223

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Devolutions Server versões anteriores a 2026.1.16.1
Descrição A ausência de autorização no recurso de importação de cofres permite que um usuário autenticado com baixos privilégios crie novos cofres por meio de uma solicitação de importação manipulada.
Recomendações Atualize para uma versão posterior a 2026.1.16.0.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9223

Produtos afetados

Devolutions Server