CVE-2026-9223 in Serverinformation

Résumé

par VulDB • 24/05/2026

Une absence d'autorisation dans la fonctionnalité d'importation de coffre-fort dans Devolutions Server 2026.1.16.0 et versions antérieures permet à un utilisateur authentifié à privilèges réduits de créer de nouveaux coffres-forts via une requête d'importation truquée.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DEVOLUTIONS

Réserver

21/05/2026

Divulgation

22/05/2026

Modérer

accepté

Entrée

VDB-365221

CPE

prêt

CWE

CWE-284 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00031

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9223
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9223
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9223/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!