CVE-2026-3204
KrytyczneStreszczenie
Nieprawidłowa walidacja danych wejściowych na stronie komunikatów o błędach w Devolutions Server 2025.3.16 i wcześniejszych wersjach umożliwia zdalnym atakującym fałszowanie wyświetlanego komunikatu o błędzie za pomocą specjalnie przygotowanego URL.
Ocena ryzyka
Atakujący mogą wprowadzać w błąd użytkowników, co może prowadzić do utraty zaufania do systemu oraz potencjalnych ataków socjotechnicznych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Devolutions Server, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in the error message page in Devolutions Server 2025.3.16 and earlier allows remote attackers to spoof the displayed error message via a specially crafted URL.

