リモートホストにインストールされている Devolutions Server のバージョンは 2025.2.21、より前の 、または より 2025.3.x 前の です。このため、 2025.3.8以下の複数の脆弱性の影響を受けます

  - Devolutions Server の直近の使用状況ログにおける SQL インジェクションの脆弱性。この問題は Devolutions Server から 2025.2.20、 から 2025.3.8に影響します。CVE-2025-13757

  - Devolutions Server における意図しないリクエストでの認証情報の漏洩。この問題は Server: から 2025.2.20、 から 2025.3.8に影響します。CVE-2025-13758

  - Devolutions Server で管理者権限のないユーザーに、メールサービス認証情報を漏洩。この問題は Devolutions Server 2025.2.21より前の 、 2025.3.9より前の に影響します。CVE-2025-13765

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Devolutions Server < 2025.2.21 / 2025.3.x < 2025.3.9 複数の脆弱性DEVO-2025-0018

critical Nessus プラグイン ID 277104

バージョン 1.2

バージョン 1.1

バージョン 1.2 Dec 5, 2025, 1:34 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202512051334
バージョン 1.1 Dec 3, 2025, 8:52 PM New Plugin Feed: 202512032052