远程主机上安装的 Devolutions Server 版本为低于 2025.2.21的 或低于 2025.3.8的 2025.3.x 因此受到多个漏洞的影响

  - Devolutions Server 中上次使用情况日志中的 SQL 注入漏洞。此问题影响 Devolutions Server 至 2025.2.20、 至 2025.3.8。 (CVE-2025-13757)

  - Devolutions Server 中的非预期请求中的凭据暴露。此问题会影响服务器到 2025.2.20、 到 2025.3.8。 (CVE-2025-13758)

  - 向 Devolutions Server 中不具有管理权限的用户暴露电子邮件服务凭据。此问题会影响 Devolutions Server 之前的 2025.2.21之前的 、 之前的 2025.3.9。 (CVE-2025-13765)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Devolutions Server < 2025.2.21 / 2025.3.x < 2025.3.9 多个漏洞 (DEVO-2025-0018)

critical Nessus 插件 ID 277104

版本 1.3