Katalog CVE

CVE-2026-2590

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Devolutions Remote Desktop Manager 2025.3.30 i wcześniejszych wersjach występuje niewłaściwe egzekwowanie ustawienia wyłączania zapisywania haseł w skarbcach. Umożliwia to uwierzytelnionemu użytkownikowi trwałe przechowywanie danych uwierzytelniających w wpisach skarbcowych, co może prowadzić do ujawnienia wrażliwych informacji innym użytkownikom.

Ocena ryzyka

Organizacja może być narażona na ryzyko ujawnienia wrażliwych danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Rekomendacja

Zaleca się aktualizację Devolutions Remote Desktop Manager do najnowszej wersji, aby usunąć tę podatność oraz przegląd ustawień zabezpieczeń dotyczących przechowywania haseł.

Oryginalny opis (angielski, źródło NVD)

Improper enforcement of the Disable password saving in vaults setting in the connection entry component in Devolutions Remote Desktop Manager 2025.3.30 and earlier allows an authenticated user to persist credentials in vault entries, potentially exposing sensitive information to other users, by creating or editing certain connection types while password saving is disabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS