CVE-2026-15637 in Serverinformação

Sumário

de VulDB • 15/07/2026

Autorização inadequada nos endpoints de recuperação de chaves e certificados SSH do PAM no Devolutions Server 2026.2.11, 2026.1.22 permite que um usuário autenticado com privilégios baixos divulgue a chave privada de uma credencial PAM baseada em chave ou certificado SSH por meio de referência direta ao identificador da credência (IDOR).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

DEVOLUTIONS

Reservar

13/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378605

CPE

pronto

EPSS

0.00096

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!