CVE-2026-5175 in Serverthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Lỗi kiểm soát truy cập không đúng cách trong API quản lý xác thực đa yếu tố (MFA) của Devolutions Server cho phép kẻ tấn công đã được xác thực xóa các yếu tố MFA do chính họ cấu hình và giảm bảo mật tài khoản xuống chỉ còn xác thực bằng mật khẩu thông qua các yêu cầu HTTP được tạo ra đặc biệt.

Vấn đề này ảnh hưởng đến phiên bản Server từ 2026.1.6 đến 2026.1.11.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

DEVOLUTIONS

Đặt trước

30/03/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00254

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!