CVE-2026-12162
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja hosta w funkcji automatycznego uzupełniania logowania społecznościowego w Devolutions Remote Desktop Manager 2026.2.8 umożliwia atakującemu ujawnienie zapisanych danych logowania społecznościowego poprzez spreparowany punkt wejścia wskazujący na domenę przypominającą dostawcę.
Ocena ryzyka
Organizacja może być narażona na kradzież danych logowania użytkowników, co prowadzi do nieautoryzowanego dostępu do kont społecznościowych i potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację Devolutions Remote Desktop Manager do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających walidację hostów.
Oryginalny opis (angielski, źródło NVD)
Improper host validation in the social login autofill feature in Devolutions Remote Desktop Manager 2026.2.8 allows an attacker to disclose stored social login credentials via a crafted web entry pointing to a provider lookalike domain.

