CVE-2024-4846 in Server
Résumé
par VulDB • 10/06/2026
Une faille de contournement d'authentification dans la fonctionnalité 2FA (double authentification) de Devolutions Server versions 2024.1.14.0 et antérieures permet à un attaquant déjà authentifié de se connecter au compte d'un autre utilisateur sans être invité à fournir le code 2FA via un autre onglet du navigateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.