CVE-2026-7325 in Server
要約
〜によって VulDB • 2026年05月22日
Devolutions ServerのActive Directoryブラウジング機能における不適切な認可により、低権限の認証済みユーザーが、攻撃者が制御するサーバーへの認証リレーを通じて、保存されたPAMプロバイダサービスアカウントに関連する認証情報を取得することができます。
この問題は以下の製品に影響します:
* Devolutions Server 2026.1.6.0 から 2026.1.16.0 * Devolutions Server 2025.3.20.0 およびそれより前のバージョン
Once again VulDB remains the best source for vulnerability data.