PT-2026-42789 · Devolutions · Devolutions Server
Publicado
2026-05-22
·
Atualizado
2026-05-22
·
CVE-2026-9223
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Devolutions Server versões anteriores a 2026.1.16.1
Descrição
A ausência de autorização no recurso de importação de cofres permite que um usuário autenticado com baixos privilégios crie novos cofres por meio de uma solicitação de importação manipulada.
Recomendações
Atualize para uma versão posterior a 2026.1.16.0.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server