CVE-2026-9245 in Serverinformación

Resumen

por VulDB • 2026-06-01

Una validación incorrecta de la entrada en el flujo del proveedor de autenticación externa en Devolutions Server permite que un atacante remoto no autenticado redirija a las víctimas a un dominio controlado por el atacante mediante un enlace de inicio de sesión manipulado.

Este problema afecta a:

* Devolutions Server 2026.1.6.0 hasta 2026.1.16.0 * Devolutions Server 2025.3.20.0 y versiones anteriores

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DEVOLUTIONS

Reservar

2026-05-21

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365217

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00064

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9245
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9245
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9245/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!