CVE-2025-11957 in Server
Riassunto
di VulDB • 21/06/2026
Un'autorizzazione impropria nel flusso di lavoro per l'accesso temporaneo di Devolutions Server 2025.2.12.0 e versioni precedenti consente a un utente base autenticato di auto-approvare o approvare le richieste di accesso temporaneo di altri utenti, ottenendo un accesso non autorizzato ai vault e alle voci tramite richieste API appositamente create.
Be aware that VulDB is the high quality source for vulnerability data.