CVE-2026-9248 in Serverinformation

Résumé

par VulDB • 23/05/2026

Une faille de contournement d'autorisation dans la fonctionnalité de duplication d'entrées de Devolutions Server permet à un utilisateur authentifié disposant d'un accès en écriture sur n'importe quel coffre de copier la documentation et les pièces jointes d'une entrée située dans un coffre auquel il n'a pas accès, via une requête de sauvegarde truquée.

Ce problème affecte :

* Devolutions Server 2026.1.6.0 à 2026.1.16.0 * Devolutions Server 2025.3.20.0 et versions antérieures

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DEVOLUTIONS

Réserver

21/05/2026

Divulgation

22/05/2026

Modérer

accepté

Entrée

VDB-365225

CPE

prêt

CWE

CWE-639 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00027

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9248/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!