ГлавнаяБаза уязвимостей БДУ → BDU:2026-04976
6.6высокая

BDU:2026-04976

Уязвимость реализации протокола авторизации OAuth платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server, позволяющая нарушителю обойти многофакторную аутентификацию
Опубликовано: 2026-04-10
Описание

Уязвимость реализации протокола авторизации OAuth платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информацией Devolutions Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти многофакторную аутентификацию путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Devolutions Server (до 2026.1.12)Devolutions Server (до 2025.3.18)
Способ устранения

Использование рекомендаций производителя:
https://devolutions.net/security/advisories/DEVO-2026-0010/

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://devolutions.net/security/advisories/DEVO-2026-0010/
Проверьте безопасность своего сайта и почты → Полная проверка домена