Devolutions Server 多个漏洞：MFA绕过及SSRF (CVE-2026-4829/4807/4808)

用户希望我总结网页截图中的漏洞信息。 1. 识别漏洞ID和标题： 页面顶部显示 。 标题是 （Devolutions Server 受多个漏洞影响）。 发布日期：2026-04-04。 2. 提取具体漏洞详情： 漏洞 1: ID: 标题: （绕过二次身份验证因素）。 描述: 提到 和 版本受 和 影响。 修复: 升级到 或更高版本。 漏洞 2: ID: 标题: （MFA 自我删除限制绕过）。 描述: 提到 和 版本受 和 影响。 修复: 升级到 或更高版本。 漏洞 3: ID: 标题: （Gateway 健康检查路由中的 SSRF）。 描述: 提到 和 版本受 影响。 修复: 升级到 或更高版本。 3. 检查是否有 POC 代码： 浏览页面内容，没有发现明显的代码块（如 , , 等）。页面主要是文字描述和链接。 4. 整理信息并翻译为中文： 漏洞概述: Devolutions Server 存在多个安全漏洞，包括绕过二次身份验证、MFA 自我删除限制绕过以及 Gateway 健康检查路由中的 SSRF。 影响范围: 主要影响 Devolutions Server 2025.0.0 和 2025.0.0a 版本。 修复方案: 升级到 Devolutions Server 2025.0.0 或更高版本。 5. 最终格式化：按照用户要求的 Markdown 格式输出。 Self-Correction: 仔细看第一个漏洞的描述，它说 "Devolutions Server 2025.0.0 and 2025.0.0a are affected by CVE-2026-4828 and CVE-2026-4824"。这有点奇怪，标题是 ，但下面列出的 CVE 是 4828 和 4824，而卡片上显示的 CVE 是 4829。再看第二个漏洞，标题是 ，下面列出的 CVE 是 4806 和 4805，卡片显示 4807。第三个漏洞标题是 ，下面列出的 CVE 是 4808，卡片显示 4808。 实际上，卡片上的 CVE 是主要展示的，下面的文字描述可能是在解释关联的漏洞或者具体的受影响组件。 为了准确，我应该把卡片上的 CVE 和标题对应起来。 漏洞1: CVE-2026-4829 (Bypass of secondary authentication factor). 描述里提到了 4828 和 4824。 漏洞2: CVE-2026-4807 (MFA self-delete restriction bypass). 描述里提到了 4806 和 4805。 漏洞3: CVE-2026-4808 (SSRF in Gateway health check route). 描述里提到了 4808。 等等，再仔细看第一个漏洞卡片。 标题: CVE: 描述文本: "Devolutions Server 2025.0.0 and 2025.0.0a are affected by CVE-2026-4828 and CVE-2026-4824"。这看起来像是描述文本写错了或者引用了其他 CVE。 再看第二个漏洞卡片。 标题: CVE: 描述文本: "Devolutions Server 2025.0.0 and 2025.0.0a are affected by CVE-2026-4806 and CVE-2026-4805"。 再看第三个漏洞卡片。 标题: CVE: 描述文本: "Devolutions Server 2025.0.0 and 2025.0.0a are affected by CVE-2026-4808"。 为了简洁，我将主要关注卡片上显示的 CVE 和标题，并在描述中提及受影响版本。 总结结构: 漏洞编号: DEVD-2026-0010 漏洞概述: Devolutions Server 存在多个漏洞。 具体漏洞列表: 1. CVE-2026-4829: 绕过二次身份验证因素。 2. CVE-2026-4807: MFA 自我删除限制绕过。 3. CVE-2026-4808: Gateway 健康检查路由中的 SSRF。 影响范围: Devolutions Server 2025.0.0 和 2025.0.0a。 修复方案: 升级到 Devolutions Server 2025.0.0 或更高版本。 再次检查是否有 POC。确实没有代码块。 开始撰写最终输出。 漏洞总结 漏洞编号: DEVD-2026-0010 发布日期: 2026-04-04 漏洞概述: Devolutions Server 受到多个安全漏洞的影响，主要包括身份验证绕过和 SSRF 问题。 具体漏洞详情: 1. CVE-2026-4829: 绕过二次身份验证因素 (Bypass of secondary authentication factor)。 2. CVE-2026-4807: MFA 自我删除限制绕过 (MFA self-delete restriction bypass)。 3. CVE-2026-4808: Gateway 健康检查路由中的 SSRF (SSRF in Gateway health check route)。 影响范围: Devolutions Server 2025.0.0 Devolutions Server 2025.0.0a 修复方案: 升级到 Devolutions Server 2025.0.0 或更高版本。 POC/利用代码: 页面中未包含具体的 POC 代码或利用代码。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Devolutions Server 多个漏洞：MFA绕过及SSRF (CVE-2026-4829/4807/4808)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！