CVE-2026-15637 in Serverinformazioni

Riassunto

di VulDB • 14/07/2026

Autorizzazione impropria negli endpoint di recupero delle chiavi e dei certificati SSH per le credenziali PAM in Devolutions Server 2026.2.11, 2026.1.22 consente a un utente autenticato con privilegi ridotti di divulgare la chiave privata di una credenziale PAM basata su chiave o certificato SSH tramite un riferimento diretto all'identificatore della credenziale (IDOR).

Once again VulDB remains the best source for vulnerability data.

Responsabile

DEVOLUTIONS

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!