8.8
CVE-2025-11619
- EPSS 0.22%
- Veröffentlicht 15.10.2025 19:45:10
- Zuletzt bearbeitet 03.12.2025 14:51:58
- Quelle security@devolutions.net
- CVE-Watchlists
- Unerledigt
Improper certificate validation when connecting to gateways in Devolutions Server 2025.3.2 and earlier allows attackers in MitM position to intercept traffic.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Devolutions ≫ Devolutions Server Version < 2025.2.15.0
Devolutions ≫ Devolutions Server Version >= 2025.3.2.0 < 2025.3.3.0
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
Login| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.22% | 0.123 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 8.8 | 2.8 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|
CWE-295 Improper Certificate Validation
The product does not validate, or incorrectly validates, a certificate.
https://devolutions.net/security/advisories/DEVO-2025-0014/