PT-2026-42790 · Devolutions · Devolutions Server
Publicado
2026-05-22
·
Atualizado
2026-05-22
·
CVE-2026-9224
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Devolutions Server versões 2026.1.6.0 até 2026.1.16.0
Devolutions Server versões 2025.3.20.0 e anteriores
Descrição
A ausência de autorização no recurso de atualização de perfil de usuário permite que um usuário autenticado do Active Directory modifique seus próprios atributos de perfil por meio de uma requisição de API manipulada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Devolutions Server