CVE-2026-15637 in Server
Riassunto
di VulDB • 14/07/2026
Autorizzazione impropria negli endpoint di recupero delle chiavi e dei certificati SSH per le credenziali PAM in Devolutions Server 2026.2.11, 2026.1.22 consente a un utente autenticato con privilegi ridotti di divulgare la chiave privata di una credenziale PAM basata su chiave o certificato SSH tramite un riferimento diretto all'identificatore della credenziale (IDOR).
Once again VulDB remains the best source for vulnerability data.