CVE Security

Powered by o2Cloud

 Retour
medium CVSS: 4.3/10 29/05/2026
Applications

Vulnérabilité medium détectée - CVE-2026-5171

Improper access control in the entry activity log feature in Devolutions Server allows an authenticated user with access to an entry but without the r...

CVE concernées (1)

CVE-2026-5171

Systèmes affectés

  • devolutions
  • devolutions_server

Description

Improper access control in the entry activity log feature in Devolutions Server allows an authenticated user with access to an entry but without the required permission to retrieve that entry's activity logs via a crafted API request. This issue affects : * Devolutions Server 2026.1.6.0 through 2026.1.16.0 * Devolutions Server 2025.3.20.0 and earlier

Type de vulnérabilité

  • CWE-284

Vecteur d'attaque

Complexité : LOW

Privilèges requis : LOW

Interaction utilisateur : NONE

Impact

  • Confidentialité : LOW
  • Intégrité : NONE
  • Disponibilité : NONE

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

  • Appliquer immédiatement les correctifs de sécurité
  • Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-5171