anonhaven

CVE-2026-0618

MEDIUM CVSS 3.1: 6,1 EPSS 0.04%
Обновлено 30 января 2026
Ironmansoftware
Параметр Значение
CVSS 6,1 (MEDIUM)
Уязвимые версии 5.0.0 — 5.6.13
Устранено в версии 4.5.6
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Ironmansoftware
Публичный эксплойт Нет

Уязвимость межсайтового сценария в Devolutions PowerShell Universal. Эта проблема затрагивает Powershell Universal: до 4.5.6, до 5.6.13.

Показать оригинальное описание (EN)

Cross-site Scripting vulnerability in Devolutions PowerShell Universal.This issue affects Powershell Universal: before 4.5.6, before 5.6.13.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Ironmansoftware Powershell_Universal
cpe:2.3:a:ironmansoftware:powershell_universal:*:*:*:*:*:*:*:*
 4.5.6
Ironmansoftware Powershell_Universal
cpe:2.3:a:ironmansoftware:powershell_universal:*:*:*:*:*:*:*:*
 5.0.0 5.6.13

Ссылки 1

https://devolutions.net/security/advisories/DEVO-2026-0001/
security@devolutions.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4064

Ironmansoftware

8,3

CVE-2026-3563

Ironmansoftware

5,5

CVE-2026-3277

Ironmansoftware

6,5