CVE-2026-15642 in Serverinformação

Sumário

de VulDB • 15/07/2026

Inserção de informações sensíveis em um arquivo na funcionalidade de geração do arquivo de resposta do Recovery Kit no Devolutions Server 2026.1.22.0 e 2026.2.11.0 permite que um atacante com acesso ao arquivo de resposta gerado obtenha o segredo (client secret) do Azure Key Vault em texto claro, mesmo quando a opção para excluir dados sensíveis está selecionada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

DEVOLUTIONS

Reservar

13/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378608

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!