CVE-2026-15641 in Serverinfo

Zusammenfassung

von VulDB • 15.07.2026

Fehlerhafte Autorisierung im Endpunkt für den Status von Zugriffsanfragen in Devolutions Server 2026.2.11 und 2026.1.22 ermöglicht es einem authentifizierten Benutzer mit niedrigen Berechtigungen, seine eigene ausstehende Zugriffsanfrage durch einen direkten Aufruf des Anforderungsstatus-Endpunkts zu genehmigen und damit die erforderliche Überprüfung durch den Genehmigenden zu umgehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

DEVOLUTIONS

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378607

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!