Kritische Schwachstelle in Devolutions Server 2025.3.16 (CVE-2026-3204)
⚠️ CVE-Referenzen:
CVE-2026-3204
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2026-3204) in Devolutions Server 2025.3.16 und älteren Versionen ermöglicht es Remote-Angreifern, die angezeigte Fehlermeldung zu manipulieren. Dies ist möglich, da die Eingabevalidierung fehlerhaft ist. Administratoren sollten umgehend das Update auf die neueste Version installieren, um ihre Systeme vor dieser Schwachstelle zu schützen.
Improper
input validation in the error message page in Devolutions Server 2025.3.16 and earlier allows remote attackers to spoof the displayed error message via a specially crafted URL.
Quelle: app.opencve.io