CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3204

Critical
Published: Translated: NVD NIST

Summary

Nieprawidłowa walidacja danych wejściowych na stronie komunikatów o błędach w Devolutions Server 2025.3.16 i wcześniejszych wersjach umożliwia zdalnym atakującym fałszowanie wyświetlanego komunikatu o błędzie za pomocą specjalnie przygotowanego URL.

Risk Assessment

Atakujący mogą wprowadzać w błąd użytkowników, co może prowadzić do utraty zaufania do systemu oraz potencjalnych ataków socjotechnicznych.

Recommendation

Zaleca się aktualizację do najnowszej wersji Devolutions Server, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji danych wejściowych.

Original NVD description (English source)

Improper input validation in the error message page in Devolutions Server 2025.3.16 and earlier allows remote attackers to spoof the displayed error message via a specially crafted URL.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS