CVE-2026-4989 in Serverالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يُتيح التحقق غير السليم من صحة المدخلات في ميزة فحص حالة البوابة (gateway health check) داخل Devolutions Server لمستخدم مُصادق عليه ذي صلاحيات منخفضة تنفيذ هجوم تزوير الطلبات على جانب الخادم (SSRF)، مما قد يؤدي إلى كشف المعلومات، وذلك عبر طلب API مُعدّ بشكل متعمد. تؤثر هذه المشكلة في الإصدارات التالية من الخادم: من 2026.1.1 حتى 2026.1.11، ومن 2025.3.1 حتى 2025.3.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

DEVOLUTIONS

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354691

EPSS

0.00162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!