Devolutions Server 安全漏洞

CNNVD-ID编号	CNNVD-202403-439
CVE编号	CVE-2024-1898
发布时间	2024-03-05
更新时间	2024-03-06
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Devolutions

漏洞介绍

Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2023.3.14.0 及之前版本存在安全漏洞，该漏洞源于notification功能中存在不正确的访问控制，允许低权限用户更改管理员配置的通知设置。

漏洞补丁

目前暂无Devolutions Server 安全漏洞的补丁信息，如Devolutions Server 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:devolutions.net

链接：https://devolutions.net/security/advisories/DEVO-2024-0002

受影响实体

信息来源

CNNVD