CVE-2026-7325
WysokieStreszczenie
Nieprawidłowa autoryzacja w funkcji przeglądania Active Directory w Devolutions Server umożliwia użytkownikowi z niskimi uprawnieniami uzyskanie materiałów uwierzytelniających związanych z kontem usługi PAM poprzez przekazywanie uwierzytelnienia do serwera kontrolowanego przez atakującego.
Ocena ryzyka
Organizacja może być narażona na kradzież danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów.
Rekomendacja
Zaleca się aktualizację Devolutions Server do najnowszej wersji, aby usunąć tę lukę oraz przegląd polityki autoryzacji użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper authorization in the Active Directory browsing feature in Devolutions Server allows a low-privileged authenticated user to obtain authentication material associated with a stored PAM provider service account via authentication relay to an attacker-controlled server. This issue affects : * Devolutions Server 2026.1.6.0 through 2026.1.16.0 * Devolutions Server 2025.3.20.0 and earlier

