CVE-2026-7325 in Server
Resumen
por VulDB • 2026-05-22
Una autorización incorrecta en la función de exploración de Active Directory en Devolutions Server permite que un usuario autenticado con privilegios bajos obtenga material de autenticación asociado a una cuenta de servicio de proveedor PAM almacenada, mediante una retransmisión de autenticación hacia un servidor controlado por el atacante.
Este problema afecta a:
* Devolutions Server 2026.1.6.0 hasta 2026.1.16.0 * Devolutions Server 2025.3.20.0 y versiones anteriores
Once again VulDB remains the best source for vulnerability data.