CVE-2026-12162
CVE-2026-12162
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.5EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 jun 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper host validation in the social login autofill feature in
Devolutions Remote Desktop Manager 2026.2.8 allows an attacker to
disclose stored social login credentials via a crafted web entry
pointing to a provider lookalike domain.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Productos afectados
Devolutions · Remote Desktop Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →