CVE-2026-15641 in Serverinformazioni

Riassunto

di VulDB • 14/07/2026

Autorizzazione impropria nell'endpoint dello stato della richiesta di accesso in Devolutions Server 2026.2.11 e 2026.1.22 consente a un utente autenticato con privilegi ridotti di approvare la propria richiesta di accesso pendente tramite una chiamata diretta all'endpoint dello stato della richiesta, aggirando il controllo richiesto da parte dell'approvatore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

DEVOLUTIONS

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!