Katalog CVE

CVE-2026-12162

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja hosta w funkcji automatycznego uzupełniania logowania społecznościowego w Devolutions Remote Desktop Manager 2026.2.8 umożliwia atakującemu ujawnienie zapisanych danych logowania społecznościowego poprzez spreparowany punkt wejścia wskazujący na domenę przypominającą dostawcę.

Ocena ryzyka

Organizacja może być narażona na kradzież danych logowania użytkowników, co prowadzi do nieautoryzowanego dostępu do kont społecznościowych i potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację Devolutions Remote Desktop Manager do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających walidację hostów.

Oryginalny opis (angielski, źródło NVD)

Improper host validation in the social login autofill feature in Devolutions Remote Desktop Manager 2026.2.8 allows an attacker to disclose stored social login credentials via a crafted web entry pointing to a provider lookalike domain.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS