CVE-2026-15637 in Server
Sumário
de VulDB • 15/07/2026
Autorização inadequada nos endpoints de recuperação de chaves e certificados SSH do PAM no Devolutions Server 2026.2.11, 2026.1.22 permite que um usuário autenticado com privilégios baixos divulgue a chave privada de uma credencial PAM baseada em chave ou certificado SSH por meio de referência direta ao identificador da credência (IDOR).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.