← voltar
CVE-2026-3221

CVE-2026-3221

CVSS 4.9 MEDIUMEPSS 0.2%CWE-312
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.9EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 fev 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Sensitive user account information is not encrypted in the database in Devolutions Server 2025.3.14 and earlier, which allows an attacker with access to the database to obtain sensitive user information via direct database access.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Devolutions · Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://devolutions.net/security/advisories/DEVO-2026-0004/