CVE-2026-4989 in Server
الملخص
بحسب VulDB • 16/07/2026
يُتيح التحقق غير السليم من صحة المدخلات في ميزة فحص حالة البوابة (gateway health check) داخل Devolutions Server لمستخدم مُصادق عليه ذي صلاحيات منخفضة تنفيذ هجوم تزوير الطلبات على جانب الخادم (SSRF)، مما قد يؤدي إلى كشف المعلومات، وذلك عبر طلب API مُعدّ بشكل متعمد. تؤثر هذه المشكلة في الإصدارات التالية من الخادم: من 2026.1.1 حتى 2026.1.11، ومن 2025.3.1 حتى 2025.3.17.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.