Чувствительный
информация об учетной записи пользователя не шифруется в базе данных в Devolutions Server 2025.3.14 и более ранних версиях, что позволяет злоумышленнику с помощью
доступ к базе данных для получения конфиденциального пользователя
информацию через прямой доступ к базе данных.
Показать оригинальное описание (EN)
Sensitive user account information is not encrypted in the database in Devolutions Server 2025.3.14 and earlier, which allows an attacker with access to the database to obtain sensitive user information via direct database access.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1