远程主机上安装的 Devolutions Server 版本低于 2025.1.11.0 或低于 2025.2.2.02025.2.5.0 的 因此受到一个不当访问控制漏洞的影响

  - Devolutions Server 中的安全消息组件中错误的访问控制允许经过认证的用户通过安全消息条目附件功能窃取未经授权的条目 此问题影响以下版本 * Devolutions Server 2025.2.2.0 到 2025.2.4.0 * Devolutions Server 2025.1.11.0 和更低版本。 (CVE-2025-6741)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Devolutions Server <= 2025.1.11.0 / 2025.2.2.0 < 2025.2.5.0 访问控制不当 (DEVO-2025-0012) (CVE-2025-6741)

high Nessus 插件 ID 242677

未找到依赖项