CVE-2026-9248 in Serverالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة تجاوز التفويض في ميزة تكرار الإدخال في Devolutions Server تتيح لمستخدم مُصادَق عليه يمتلك صلاحيات الكتابة في أي خزانة نسخ التوثيق والمرفقات من إدخال في خزانة لا يمكنه الوصول إليها عبر طلب حفظ مُصاغ بشكل ضار.

تؤثر هذه المشكلة في:

* Devolutions Server 2026.1.6.0 حتى 2026.1.16.0 * Devolutions Server 2025.3.20.0 والإصدارات الأقدم

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

DEVOLUTIONS

حجز

21/05/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365225

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00027

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9248/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!