CVE-2026-12161
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja danych wejściowych w funkcji SSH Elevate Shell w Devolutions Remote Desktop Manager 2026.2.7 pozwala uwierzytelnionemu użytkownikowi z uprawnieniami do tworzenia lub modyfikowania wspólnego wpisu SSH na wykonywanie dowolnych poleceń na zdalnym hoście SSH przy użyciu zapisanych poświadczeń podwyższenia.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do zdalnych systemów, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Devolutions Remote Desktop Manager oraz przegląd uprawnień użytkowników mających dostęp do funkcji SSH Elevate Shell.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in the SSH Elevate Shell feature in Devolutions Remote Desktop Manager 2026.2.7 allows an authenticated user with permission to create or modify a shared SSH entry to execute arbitrary commands on a remote SSH host using stored elevation credentials via a crafted alternate username and user interaction with the Elevate Shell action.

