CVE-2026-9224 in Serverthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Thiếu cơ chế xác thực trong tính năng cập nhật hồ sơ người dùng trên Devolutions Server cho phép một người dùng Active Directory đã xác thực sửa đổi các thuộc tính hồ sơ của chính họ thông qua một yêu cầu API được tạo ra đặc biệt.

Vấn đề này ảnh hưởng đến:

* Devolutions Server 2026.1.6.0 đến 2026.1.16.0 * Devolutions Server 2025.3.20.0 và các phiên bản cũ hơn

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

DEVOLUTIONS

Đặt trước

21/05/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365222

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9224
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9224/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!