Katalog CVE

CVE-2026-12105

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W Devolutions Server 2026.2.5 oraz 2026.1.21 występuje niewłaściwa kontrola dostępu, która pozwala uwierzytelnionemu użytkownikowi na dostęp do załączników poprzez duplikację folderów z dziedziczonymi uprawnieniami.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do wycieku informacji lub naruszenia prywatności.

Rekomendacja

Zaleca się przegląd i dostosowanie uprawnień dostępu do folderów oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Devolutions Server 2026.2.5, 2026.1.21 allows an authenticated user to access attachments via folder duplication with inherited permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS