CVE-2026-11890
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Nieprawidłowa kontrola dostępu w funkcji odkrywania kont w Devolutions Server 2026.2.5 oraz 2026.1.21 pozwala uwierzytelnionemu użytkownikowi na uzyskanie wyników skanowania odkrywania kont.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o kontach, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę mechanizmów kontroli dostępu w aplikacji, aby zapobiec nieautoryzowanemu dostępowi do wyników skanowania.
Oryginalny opis (angielski, źródło NVD)
Improper access control in PAM account discovery results in Devolutions Server 2026.2.5, 2026.1.21 allows an authenticated user to retrieve account discovery scan results.

