出典: Security NEXT – https://www.security-next.com/177794
認証管理製品「Devolutions Server」に複数脆弱性 – アップデートを提供
認証管理製品「Devolutions Server」に複数脆弱性 – アップデートを提供
Devolutionsが提供する認証情報管理ソリューション「Devolutions Server」に深刻な脆弱性が明らかになった。
「同2025.3.8」「同2025.2.20」および以前のバージョンにSQLインジェクションの脆弱性「CVE-2025-13757」が明らかとなったもの。認証されたユーザーによってデータを窃取したり、改ざんすることが可能となる。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.4」、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。
また本来一般的な情報のみに留めるべきレスポンスに認証情報が含まれる脆弱性「CVE-2025-13758」や、メールサービスのコンポーネントに不適切なアクセス制御「CVE-2025-13765」が判明した。
CVSS基本値はそれぞれ「5.1」「4.9」、重要度はともに「中(Medium)」とレーティングしている。
同社は脆弱性を修正した「同2025.3.9」「同2025.2.21」をリリースし
