Katalog CVE

CVE-2026-3204

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa walidacja danych wejściowych na stronie komunikatów o błędach w Devolutions Server 2025.3.16 i wcześniejszych wersjach umożliwia zdalnym atakującym fałszowanie wyświetlanego komunikatu o błędzie za pomocą specjalnie przygotowanego URL.

Ocena ryzyka

Atakujący mogą wprowadzać w błąd użytkowników, co może prowadzić do utraty zaufania do systemu oraz potencjalnych ataków socjotechnicznych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Devolutions Server, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in the error message page in Devolutions Server 2025.3.16 and earlier allows remote attackers to spoof the displayed error message via a specially crafted URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS