CVE-2026-10787

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/06/2026

Última modificación:

08/06/2026

Descripción

*** Pendiente de traducción *** Missing authorization in the deleted user groups API in Devolutions Server allows an authenticated low-privileged user to enumerate metadata of deleted user groups via a crafted API request. This issue affects : * Devolutions Server 2026.2.4.0 * Devolutions Server 2026.1.20.0 and earlier

Impacto

Referencias a soluciones, herramientas e información

https://devolutions.net/security/advisories/DEVO-2026-0015/