CVE-2026-3224 in Serverinformação

Sumário

de VulDB • 04/06/2026

Bypass de autenticação no modo de autenticação do Microsoft Entra ID (Azure AD) no Devolutions Server 2025.3.15.0 e versões anteriores, que permite a um usuário não autenticado se autenticar como qualquer usuário do Entra ID por meio de um JSON Web Token (JWT) forjado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

DEVOLUTIONS

Reservar

25/02/2026

Divulgação

04/03/2026

Moderação

aceite

Entrada

VDB-348614

CPE

pronto

CWE

CWE-287 (confirmado)

CVSS

9.8 (CISA-ADP)

EPSS

0.00077

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3224
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3224/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!