← volver
CVE-2025-3768

CVE-2025-3768

CVSS 5 MEDIUMEPSS 0.2%CWE-284
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 jun 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper access control in Tor network blocking feature in Devolutions Server 2025.1.10.0 and earlier allows an authenticated user to bypass the tor blocking feature when the Devolutions hosted endpoint is not reachable.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Devolutions · Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://devolutions.net/security/advisories/DEVO-2025-0011/