CVE-2026-8407 in Serverالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يؤدي غياب التفويض في وحدة PAM داخل Devolutions Server إلى تمكين مستخدم مُصادق عليه يمتلك ترخيص PAM ولكن لا يملك أذونات إضافية من الحصول على مفاتيح سرية لرمز المرور لمرة واحدة (OTP) ورموز الاسترداد عبر طلبات مُصممة خصيصاً موجهة إلى نقاط نهاية واجهة برمجة تطبيقات PAM.

تؤثر هذه المشكلة على الإصدارات التالية:

* Devolutions Server 2026.1.6.0 حتى 2026.1.11.0 * Devolutions Server 2025.3.16.0 والإصدارات الأقدم

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

DEVOLUTIONS

حجز

12/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363096

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CISA-ADP)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8407
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8407
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8407/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!