| CNNVD-ID编号 | CNNVD-202403-437 |
| CVE编号 | CVE-2024-1900 |
| 发布时间 | 2024-03-05 |
| 更新时间 | 2024-03-06 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Devolutions |
Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2023.3.14.0 及之前版本存在安全漏洞,该漏洞源于身份提供商身份验证流程中存在不正确会话管理,允许通过身份提供商进行身份验证的用户在其用户在身份提供商中被禁用或删除后仍能通过身份验证。
来源:devolutions.net
链接:https://devolutions.net/security/advisories/DEVO-2024-0002
CNNVD