CVE-2026-15642 in Server정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Devolutions Server 2026.1.22.0 및 2026.2.11.0의 Recovery Kit 응답 파일 생성 기능에서 민감한 정보가 포함된 데이터가 파일에 삽입되는 취약점이 있습니다. 이 취약점으로 인해 공격자는 민감한 데이터를 제외하는 옵션이 선택된 경우에도, 생성된 응답 파일에 접근하여 Azure Key Vault 클라이언트 시크릿을 평문으로 획득할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

DEVOLUTIONS

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-378608

EPSS

0.00149

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!