漏洞信息(CVE-2025-8312)

一、漏洞 CVE-2025-8312 基础信息

漏洞信息

                                        # N/A

## 概述

Devolutions Server 的 PAM（特权访问管理）自动签入功能中存在死锁问题，可能导致密码在其预期签出周期结束后仍然有效。

## 影响版本

- Devolutions Server 2025.2.5.0 及之前版本

## 细节

在执行 PAM 自动签入操作时，负责管理密码签出周期的调度服务可能发生死锁，导致密码未能按时自动签入。这会使得密码继续处于可用状态，超出原本配置的使用期限。

## 影响

密码可能在未经授权的情况下继续使用，造成潜在的安全风险，破坏预期中的访问控制策略。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Deadlock in PAM automatic check-in feature in Devolutions Server allows a password to remain valid beyond the end of its intended check-out period due to a deadlock occurring in the scheduling service.This issue affects the following version(s) : * Devolutions Server 2025.2.5.0 and earlier

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

死锁

来源：美国国家漏洞数据库 NVD

漏洞标题

Devolutions Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2025.2.5.0及之前版本存在安全漏洞，该漏洞源于PAM自动签入功能死锁问题，可能导致密码超期后仍有效。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-8312 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-8312 的情报信息

标题： Advisory - Security - Devolutions -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-8312

四、漏洞 CVE-2025-8312 的评论

暂无评论

一、 漏洞 CVE-2025-8312 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-8312 的公开POC

三、漏洞 CVE-2025-8312 的情报信息

四、漏洞 CVE-2025-8312 的评论

发表评论

一、漏洞 CVE-2025-8312 基础信息