CVE-2026-3131

Gravedad:

Pendiente de análisis

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

24/02/2026

Última modificación:

24/02/2026

Descripción

*** Pendiente de traducción *** Improper<br /> access control in multiple DVLS REST API endpoints in Devolutions <br /> Server 2025.3.14.0 and earlier allows an authenticated user with view-only permission to access sensitive connection data.

Impacto

Referencias a soluciones, herramientas e información

https://devolutions.net/security/advisories/DEVO-2026-0004/