CVE-2024-4846 in Serverthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Bỏ qua xác thực trong tính năng 2FA của Devolutions Server phiên bản 2024.1.14.0 và các phiên bản cũ hơn cho phép kẻ tấn công đã được xác thực đăng nhập vào tài khoản người dùng khác mà không cần cung cấp mã 2FA thông qua một tab trình duyệt khác.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/05/2024

Tiết lộ

25/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00386

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!