anonhaven

CVE-2026-3204

CRITICAL CVSS 3.1: 9,8 EPSS 0.07%
Обновлено 4 марта 2026
Improper
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-20 (Неправильная проверка ввода)
Поставщик Improper
Публичный эксплойт Нет

Неправильный проверка ввода на странице сообщения об ошибке в Devolutions Server 2025.3.15 и более ранних версиях позволяет удаленным злоумышленникам подделать отображаемое сообщение об ошибке через специально созданный URL-адрес.

Показать оригинальное описание (EN)

Improper input validation in the error message page in Devolutions Server 2025.3.16 and earlier allows remote attackers to spoof the displayed error message via a specially crafted URL.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Ссылки 1

https://devolutions.net/security/advisories/DEVO-2026-0005
security@devolutions.net
Share Post Share Share Share

Связанные уязвимости

CVE-2026-2859

Improper

6,3

CVE-2026-24097

Improper

5,3

CVE-2026-3638

Improper

5,9

CVE-2025-64999

Improper

7,3

CVE-2026-24095

Improper

5,3