PT-2026-42794 · Devolutions · Devolutions Server

Publicado

2026-05-22

·

Atualizado

2026-05-22

·

CVE-2026-9248

CVSS v3.1

2.6

Baixa

VetorAV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Devolutions Server versões 2026.1.6.0 até 2026.1.16.0 Devolutions Server versões 2025.3.20.0 e anteriores
Descrição Uma falha de bypass de autorização no recurso de duplicação de entradas permite que um usuário autenticado com acesso de escrita a qualquer cofre copie documentações e anexos de uma entrada em um cofre ao qual não tem acesso, por meio de uma requisição de salvamento manipulada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9248

Produtos afetados

Devolutions Server