远程主机上安装的 Devolutions Remote Desktop Manager 版本为 2025.3.30 或更低版本。因此受到以下敏感信息暴露漏洞的影响

  - Devolutions Remote Desktop Manager 2025.3.30 和更早版本的连接条目组件中的未正确强制执行“禁用 Vault 密码保存”设置允许经身份验证的用户在 Vault 条目中保留凭据创建或编辑特定连接可能将敏感信息暴露给其他用户禁用密码保存时的类型。 (CVE-2026-2590)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Devolutions 远程桌面管理器 <= 2025.3.30 敏感信息暴露 (DEVO-2026-0005)

critical Nessus 插件 ID 301676

未找到依赖项