CVE-2026-15642 in Server情報

要約

〜によって VulDB • 2026年07月15日

Devolutions Server 2026.1.22.0、2026.2.11.0のRecovery Kit応答ファイル生成機能において、機密情報が応答ファイルに挿入される脆弱性。この脆弱性により、攻撃者は感度データ除外オプションが選択されている場合でも、生成された応答ファイルへのアクセス権限を持つことで、Azure Key Vaultクライアントシークレットを平文で取得できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

DEVOLUTIONS

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-378608

EPSS

0.00149

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!