CVE-2024-4846 in Serverinformation

Résumé

par VulDB • 10/06/2026

Une faille de contournement d'authentification dans la fonctionnalité 2FA (double authentification) de Devolutions Server versions 2024.1.14.0 et antérieures permet à un attaquant déjà authentifié de se connecter au compte d'un autre utilisateur sans être invité à fournir le code 2FA via un autre onglet du navigateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/05/2024

Divulgation

25/06/2024

Modérer

accepté

Entrée

VDB-269621

CPE

prêt

EPSS

0.00386

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!