发布日期：2025-05-28
更新日期：2025-08-11

受影响系统：

Devolutions Devolutions Server >= 2025.1.3.0 <= 2025.1.7.0
Devolutions Devolutions Server <= 2024.3.15.0

描述：

---

CVE(CAN) ID: CVE-2025-4493

Devolutions Server是一个自托管的共享账户和凭证管理解决方案，旨在帮助组织存储和共享信息。
Devolutions Server 2025.1.3.0至2025.1.7.0版本、2024.3.15.0及之前版本存在权限分配错误漏洞，该漏洞源于PAM JIT权限分配错误，攻击者可利用该漏洞在未授权的组中执行PAM JIT请求。

<*链接：https://devolutions.net/security/advisories/DEVO-2025-0008/
*>

建议：

---

厂商补丁：

Devolutions
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://devolutions.net/security/advisories/DEVO-2025-0008/

浏览次数：75
严重程度：0（网友投票）