CVE-2026-10544
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Nieprawidłowe neutralizowanie specjalnych elementów w szablonach rotacji haseł wbudowanego dostawcy PAM w Devolutions Server umożliwia uwierzytelnionemu użytkownikowi z dostępem do zapisu w skarbcu wykonywanie dowolnych poleceń na systemach zarządzanych przez dotkniętego dostawcę PAM.
Ocena ryzyka
Problem ten stwarza poważne ryzyko dla bezpieczeństwa, ponieważ może prowadzić do nieautoryzowanego dostępu i potencjalnego przejęcia kontroli nad systemami.
Rekomendacja
Zaleca się aktualizację Devolutions Server do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do skarbca tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements in the built-in PAM provider password rotation templates in Devolutions Server allows an authenticated user with write access to a vault to execute arbitrary commands on the systems managed by the affected PAM provider. This issue affects : * Devolutions Server 2026.2.4.0 * Devolutions Server 2026.1.20.0 and earlier

