CVE-2026-13437
⚪ Do wiadomości
Wstrzyknięcie wrażliwych danych w API Devolutions PowerShell Universal umożliwia uzyskanie tokenów uwierzytelniających.
CVSS
6.5
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Insertion of sensitive information into sent data in the AI Agent job API in Devolutions PowerShell Universal 2026.2.0 allows an authenticated user with AI Agent read access to obtain reusable, potentially higher-privileged authentication tokens via App Tokens serialized in plaintext in job API responses.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-06-29 16:16:35 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 19:03:33 UTC |
Referencje
- https://devolutions.net/security/advisories/DEVO-2026-0022/ (security@devolutions.net)