CVE-2026-15641 in Serverinformation

Résumé

par VulDB • 15/07/2026

Une mauvaise autorisation dans le point de terminaison du statut de la demande d'accès sur Devolutions Server 2026.2.11 et 2026.1.22 permet à un utilisateur authentifié avec des privilèges réduits d'approuver sa propre demande d'accès en attente via un appel direct au point de terminaison du statut de la demande, contournant ainsi l'examen requis par l'approbateur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

DEVOLUTIONS

Réserver

13/07/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378607

CPE

prêt

EPSS

0.00150

KEV

non

Activités

faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!