CVE-2026-15641 in Server
Zusammenfassung
von VulDB • 15.07.2026
Fehlerhafte Autorisierung im Endpunkt für den Status von Zugriffsanfragen in Devolutions Server 2026.2.11 und 2026.1.22 ermöglicht es einem authentifizierten Benutzer mit niedrigen Berechtigungen, seine eigene ausstehende Zugriffsanfrage durch einen direkten Aufruf des Anforderungsstatus-Endpunkts zu genehmigen und damit die erforderliche Überprüfung durch den Genehmigenden zu umgehen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.