发布日期：2025-07-30
更新日期：2025-08-12

受影响系统：

Devolutions Server Devolutions Server < 2025.2.4.0

描述：

---

CVE(CAN) ID: CVE-2025-8353

Devolutions Server Console 是一个旨在高效管理 Devolutions Server 安装的工具，这个免费的软件专为 Windows 用户量身定制，提供一个集中化的界面，简化了安装和管理过程，用户可以轻松浏览各种功能，确保服务器配置和设置优化以提高性能和安全性，凭借直观的布局，控制台允许快速访问基本工具和选项，使服务器管理更加简单且节省时间。
Devolutions Server存在未授权访问漏洞，该漏洞源于访问验证错误，攻击者可利用该漏洞导致信息泄露和获取普通客户权限。

<*链接：*>

建议：

---

厂商补丁：

Devolutions Server
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://devolutions.net/security/advisories/DEVO-2025-0013/

浏览次数：35
严重程度：0（网友投票）