漏洞概述 漏洞编号: DEVO-2026-0018 发布日期: 2026-06-12 影响产品: Devolutions Remote Desktop Manager 2026.2.8.0 及更早版本 漏洞详情 1. 命令注入在SSH Elevate Shell中 CVSS评分: 5.2 Medium 描述: Devolutions Remote Desktop Manager 2026.2.7 允许经过身份验证的用户通过创建或修改共享SSH条目来执行任意命令,使用存储的升级凭据和通过SSH Elevate Shell进行用户交互。 CVE编号: CVE-2026-12161 修复方案: 升级到 Devolutions Remote Desktop Manager 2026.2.9.0 或更高版本。 2. 社交登录自动填充中的主机验证不当 CVSS评分: 2 Low 描述: Devolutions Remote Desktop Manager 2026.2.8 允许攻击者通过指向提供程序域名的伪造Web条目披露存储的社交登录凭据。 CVE编号: CVE-2026-12162 修复方案: 升级到 Devolutions Remote Desktop Manager 2026.2.9.0 或更高版本。 修复方案 通用修复方案: 升级到 Devolutions Remote Desktop Manager 2026.2.9.0 或更高版本。 其他信息 受影响产品: Devolutions Remote Desktop Manager 2026.2.8.0 及更早版本。 页面截图中的POC代码或利用代码 无POC代码或利用代码。