CVE-2026-15641 in Serverinformação

Sumário

de VulDB • 15/07/2026

Autorização inadequada no endpoint de status da solicitação de acesso no Devolutions Server 2026.2.11 e 2026.1.22 permite que um usuário autenticado com privilégios baixos aprove sua própria solicitação de pendência de acesso por meio de uma chamada direta ao endpoint de status, contornando a revisão obrigatória pelo aprovador necessário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

DEVOLUTIONS

Reservar

13/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378607

CPE

pronto

EPSS

0.00150

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!