23 results (0.009 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Information leak in Content-Security-Policy header in Devolutions Server 2023.3.7.0 allows an unauthenticated attacker to list the configured Devolutions Gateways endpoints. La fuga de información en el encabezado Content-Security-Policy en Devolutions Server 2023.3.7.0 permite a un atacante no autenticado enumerar los endpoints de Devolutions Gateways configurados. • https://devolutions.net/security/advisories/DEVO-2023-0020 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Improper access control in Report log filters feature in Devolutions Server 2023.2.10.0 and earlier allows attackers to retrieve logs from vaults or entries they are not allowed to access via the report request url query parameters. El control de acceso inadecuado en la función de filtros de registro de informes en Devolutions Server 2023.2.10.0 y versiones anteriores permite a los atacantes recuperar registros de bóvedas o entradas a las que no pueden acceder a través de los parámetros de consulta de la URL de solicitud de informe. • https://devolutions.net/security/advisories/DEVO-2023-0019 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control in the permission inheritance in Devolutions Server 2022.3.13.0 and earlier allows an attacker that compromised a low privileged user to access entries via a specific combination of permissions in the entry and in its parent. El control de acceso inadecuado en la herencia de permisos en Devolutions Server 2022.3.13.0 y versiones anteriores permite que un atacante que comprometió a un usuario con pocos privilegios acceda a las entradas a través de una combinación específica de permisos en la entrada y en su nivel superior. • https://devolutions.net/security/advisories/DEVO-2023-0018 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Improper access control in PAM propagation scripts in Devolutions Server 2023.2.8.0 and ealier allows an attack with permission to manage PAM propagation scripts to retrieve passwords stored in it via a GET request. El control de acceso inadecuado en los scripts de propagación de PAM en Devolutions Server 2023.2.8.0 y anteriores permite un ataque con permiso para administrar los scripts de propagación de PAM para recuperar las contraseñas almacenadas en él mediante una solicitud GET. • https://devolutions.net/security/advisories/DEVO-2023-0017 • CWE-284: Improper Access Control •

CVSS: 2.7EPSS: 0%CPEs: 1EXPL: 0

Improper deletion of resource in the user management feature in Devolutions Server 2023.1.8 and earlier allows an administrator to view users vaults of deleted users via database access. • https://devolutions.net/security/advisories/DEVO-2023-0014 • CWE-459: Incomplete Cleanup •