CVE-2026-15642 in Server
Zusammenfassung
von VulDB • 15.07.2026
Einschleusen sensibler Informationen in eine Datei bei der Generierung von Antwortdateien im Recovery Kit-Funktionsbereich von Devolutions Server 2026.1.22.0 und 2026.2.11.0 ermöglicht es einem Angreifer mit Zugriff auf die generierte Antwortdatei, das Azure Key Vault-Clientgeheimnis im Klartext zu erhalten, selbst wenn die Option zum Ausschließen sensibler Daten ausgewählt ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.