TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Devolutions Server > 認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供

認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供

アプリ: Devolutions Server 認証情報管理 CVE-2025-13757 脆弱性: SQLインジェクション / SQLi

【要点】

◎認証管理製品Devolutions ServerにSQLインジェクションなど複数の脆弱性が判明し、深刻な欠陥を修正した最新版への更新が推奨された。


【要約】

Devolutionsは、認証情報管理製品Devolutions Serverに複数の脆弱性が存在すると発表した。特にCVE-2025-13757はSQLインジェクションにより、認証済みユーザーがデータの窃取や改ざんを行える深刻な問題で、CVSSv4.0は9.4とCriticalに評価されている。加えて、レスポンスに認証情報が含まれる欠陥や、メール機能の不適切なアクセス制御など中程度の脆弱性も確認された。これらは修正済みの2025.3.9および2025.2.21で対応されており、利用者には速やかなアップデートが求められている。


【ニュース】

◆認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供 (Security NEXT, 2025/12/01)
https://www.security-next.com/177794

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022