漏洞概述 漏洞编号: DEVO-2026-0024 漏洞描述: Devolutions Server 存在多个漏洞,包括: 1. PAM SSH 密钥和证书检索端点的授权不当 2. 访问请求状态端点的授权不当允许自我批准 3. Azure Key Vault 客户端密钥插入到恢复包响应文件中 4. 安全消息删除端点的授权不当(IDOR) 影响范围 受影响产品: Devolutions Server 2026.2.11 及更早版本,2026.1.22 及更早版本 漏洞详情: 1. PAM SSH 密钥和证书检索端点的授权不当 - CVE 编号: CVE-2026-15637 - CVSS 评分: 7.3 High - 描述: 允许经过身份验证的低权限用户通过直接对象引用披露 SSH 密钥或证书 PAM 凭据。 2. 访问请求状态端点的授权不当允许自我批准 - CVE 编号: CVE-2026-15641 - CVSS 评分: 7.1 High - 描述: 允许经过身份验证的低权限用户批准自己的待处理访问请求,绕过所需的审批流程。 3. Azure Key Vault 客户端密钥插入到恢复包响应文件中 - CVE 编号: CVE-2026-15642 - CVSS 评分: 2.0 Low - 描述: 允许攻击者通过生成的响应文件获取 Azure Key Vault 客户端密钥,即使选择了排除敏感数据的选项。 4. 安全消息删除端点的授权不当(IDOR) - CVE 编号: CVE-2026-15658 - CVSS 评分: 3.1 Low - 描述: 允许经过身份验证的用户通过直接对象引用删除其他用户的消息。 修复方案 修复措施: 升级到 Devolutions Server 2026.1.23.0、2026.2.12.0 或更高版本。 POC 代码或利用代码 页面中未包含 POC 代码或利用代码。