漏洞标题
N/A
漏洞描述信息
Devolutions Server 2023.3.14.0及更早版本中的即时(JIT)提升模块管理权限不当。在特定情况下,用户可以在特权过期后继续使用提升的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
Improper privilege management in Just-in-time (JIT) elevation module in Devolutions Server 2023.3.14.0 and earlier allows a user to continue using the elevated privilege even after the expiration under specific circumstances
CVSS信息
N/A
漏洞类别
特权管理不恰当
漏洞标题
Devolutions Server 安全漏洞
漏洞描述信息
Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2023.3.14.0 及之前版本存在安全漏洞,该漏洞源于Just-in-time (JIT) elevation模块中存在不当权限管理,允许用户在特定情况下即使在过期后仍继续使用高权限。
CVSS信息
N/A
漏洞类别
其他