Devolutions Server安全漏洞CVE-2025-13757

Devolutions Server（曾用名Devolutions Password Server）是加拿大Devolutions公司推出的一款自托管式共享账号与凭证管理解决方案。

一、基本情况

Devolutions Server是加拿大Devolutions公司的一个应用系统，项目部署简单、操作便捷，提供功能齐全的共享帐户和密码管理解决方案。

Devolutions Server主打特权访问管理功能，特别适配中小微企业及 IT 专业人员的需求，保障数据安全，且具备部署便捷、性价比高优势。

栋科技漏洞库关注到 Devolutions Server 的漏洞CVE-2025-13757、CVE-2025-13758、CVE-2025-13759，CVSS 3.X评分9.4、5.1、4.9。

二、漏洞分析

CVE-2025-13757（CVSS 9.4）

CVE-2025-13757漏洞存在于系统的日志机制中，使得攻击者可以通过最近使用日志中的 DateSortField 参数进行 SQL 注入。

这意味着该漏洞允许已认证用户泄露或修改数据，从而使得攻击者可以通过操纵该参数，绕过标准安全控制直接查询底层数据库。

CVE-2025-13758（CVSS 5.1）

CVE-2025-13758暴露了服务器传输敏感信息的缺陷。

通常，Devolutions Server 将数据请求分为两部分：

元数据（名称、用户名、日期）的常规请求，以及需要时单独获取密码等凭据的 /sensitive-data 请求。

但对于特定条目类型，系统会在首次请求中错误包含密码，这意味着仅查看条目列表就可能在用户明确请求前，通过网络无意中传输密码。

CVE-2025-13765（CVSS 4.9）

CVE-2025-13765漏洞影响电子邮件服务配置 API。

当配置多个电子邮件服务时，漏洞会向非管理员用户返回电子邮件服务密码，可能导致普通用户未授权访问组织的电子邮件基础设施凭据。

三、影响范围

Devolutions Server <= 2025.2.20

Devolutions Server <= 2025.3.8

四、修复建议

Devolutions Server >= 2025.2.21

Devolutions Server >= 2025.3.9

五、参考链接

管理员已设置登录后刷新可查看