CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0610

Critical
Published: Translated: NVD NIST

Summary

Podatność typu SQL Injection w module zdalnych sesji w Devolutions Server. Problem dotyczy wersji Devolutions Server od 2025.3.1 do 2025.3.12.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża poufności i integralności danych organizacji.

Recommendation

Zaleca się aktualizację Devolutions Server do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

SQL Injection vulnerability in remote-sessions in Devolutions Server.This issue affects Devolutions Server 2025.3.1 through 2025.3.12

Vulnerability data from NVD (NIST) · CISA KEV · EPSS