ГлавнаяУязвимости → CVE-2025-2003
7.1высокая

CVE-2025-2003

Описание

Incorrect authorization in PAM vaults in Devolutions Server 2024.3.12 and earlier allows an authenticated user to bypass the 'add in root' permission.

Затрагиваемое ПО
Devolutions Devolutions server
CVSS
Балл7.1 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
Источники
https://devolutions.net/security/advisories/DEVO-2025-0003/