anonhaven

CVE-2025-13757

HIGH CVSS 3.1: 8,8 EPSS 0.06%
Обновлено 3 декабря 2025
Devolutions
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 2025.3.2.0 — 2025.3.10.0
Устранено в версии 2025.2.21.0
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик Devolutions
Публичный эксплойт Нет

Уязвимость внедрения SQL-кода в последних журналах использования на сервере Devolutions. Эта проблема затрагивает сервер Devolutions: до 2025.2.20, по 2025.3.8.

Показать оригинальное описание (EN)

SQL Injection vulnerability in last usage logs in Devolutions Server.This issue affects Devolutions Server: through 2025.2.20, through 2025.3.8.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Devolutions Devolutions_Server
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
 2025.2.21.0
Devolutions Devolutions_Server
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
 2025.3.2.0 2025.3.10.0

Ссылки 1

https://devolutions.net/security/advisories/DEVO-2025-0018/
security@devolutions.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5175

Devolutions

5,0

CVE-2026-4989

Devolutions

4,3

CVE-2026-4927

Devolutions

6,5

CVE-2026-4925

Devolutions

5,0

CVE-2026-4924

Devolutions

8,2