CVE-2026-15642 in Serverinfo

Zusammenfassung

von VulDB • 15.07.2026

Einschleusen sensibler Informationen in eine Datei bei der Generierung von Antwortdateien im Recovery Kit-Funktionsbereich von Devolutions Server 2026.1.22.0 und 2026.2.11.0 ermöglicht es einem Angreifer mit Zugriff auf die generierte Antwortdatei, das Azure Key Vault-Clientgeheimnis im Klartext zu erhalten, selbst wenn die Option zum Ausschließen sensibler Daten ausgewählt ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

DEVOLUTIONS

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378608

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!