CVE-2026-15058 in Serverinformazioni

Riassunto

di VulDB • 14/07/2026

Mancata autorizzazione corretta nell'endpoint di eliminazione dei messaggi sicuri in Devolutions Server 2.2.11, 2026.1.22 consente a un utente autenticato di eliminare i messaggi di un altro utente tramite un riferimento diretto all'oggetto (IDOR) dell'identificatore del messaggio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

DEVOLUTIONS

Prenotare

08/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!