Multiple vulnerabilities in self-hosted Devolutions Server allow a remote attacker to bypass security controls, disclose information, and manipulate files. The CVSS Base Score is 7.6 (High). Affected versions are Devolutions Server prior to 2026.1.19.0 and prior to 2025.3.22.0.
[WID-SEC-2026-1665] Devolutions Server: Mehrere Schwachstellen CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Devolutions Server ist eine selbstgehostete, zentralisierte Plattform zur Verwaltung und Freigabe von Passwörtern, Verbindungsdaten und Zugriffen in IT-Teams Produkte 25.05.2026 Devolutions Server <2026.1.19.0 Devolutions Server <2025.3.22.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Devolutions Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben