anonhaven

CVE-2026-2590

CRITICAL CVSS 3.1: 9,8 EPSS 0.03%
Обновлено 4 марта 2026
Vault
Параметр Значение
CVSS 9,8 (CRITICAL)
Поставщик Vault
Публичный эксплойт Нет

Неправильный применение параметра Отключить сохранение паролей в хранилищах в компонент записи подключения в Devolutions Remote Desktop Manager 2025.3.30 и более ранних версиях позволяет аутентифицированному пользователю сохранять учетные данные в записях хранилища, потенциально раскрывая конфиденциальную информацию другим пользователям, создавая или редактирование определенных типов подключения, когда сохранение пароля отключено.

Показать оригинальное описание (EN)

Improper enforcement of the Disable password saving in vaults setting in the connection entry component in Devolutions Remote Desktop Manager 2025.3.30 and earlier allows an authenticated user to persist credentials in vault entries, potentially exposing sensitive information to other users, by creating or editing certain connection types while password saving is disabled.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Ссылки 1

https://devolutions.net/security/advisories/DEVO-2026-0005
security@devolutions.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27801

Vault

6,0

CVE-2026-2974

Vault

2,0

CVE-2024-57967

Vault

4,2