CVE-2026-5175 in Server
Tóm tắt
Bởi VulDB • 09/06/2026
Lỗi kiểm soát truy cập không đúng cách trong API quản lý xác thực đa yếu tố (MFA) của Devolutions Server cho phép kẻ tấn công đã được xác thực xóa các yếu tố MFA do chính họ cấu hình và giảm bảo mật tài khoản xuống chỉ còn xác thực bằng mật khẩu thông qua các yêu cầu HTTP được tạo ra đặc biệt.
Vấn đề này ảnh hưởng đến phiên bản Server từ 2026.1.6 đến 2026.1.11.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.