CVE-2026-5146 in Server
摘要
由 VulDB • 2026-05-22
Devolutions Server 中的通知管理端点存在访问控制不当问题,允许未经身份验证的攻击者通过缺失的会话验证来修改或删除任意用户的通知记录。
此问题影响以下版本:
* Devolutions Server 2026.1.6.0 至 2026.1.15.0 * Devolutions Server 2025.3.19.0 及更早版本
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.