CVE-2026-4927 in Server情報

要約 (英語)

Exposure of sensitive information in the users MFA feature in Devolutions Server allows users with user management privileges to obtain other users OTP keys via an authenticated API request.

This issue affects Server: from 2026.1.6 through 2026.1.11.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

DEVOLUTIONS

予約する

2026年03月26日

公開

2026年04月01日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
354690	Devolutions Server Users MFA Feature 特権昇格	201	未定義	未定義	CVE-2026-4927

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

MITRE
NVD
CVE Details

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!