Apa yang terjadi
Devolutions PowerShell Universal 2026.2.0 melakukan serialisasi App Tokens dalam plaintext di dalam AI Agent job API responses. Authenticated user dengan hanya 'AI Agent read' access dapat memanggil job API dan mengekstrak App Tokens milik identitas dengan privilege lebih tinggi. Token-token ini dapat digunakan kembali dan dapat membawa permissions yang jauh lebih tinggi, mengaktifkan privilege escalation dari AI Agent reader ke platform administrator yang lebih luas.
Mengapa penting
PowerShell Universal digunakan oleh enterprise untuk membangun dan mengotomatiskan IT workflows, termasuk AI Agent integrations. Plaintext token leakage berarti bahwa penyerang dengan minimal AI Agent read access dapat escalate ke full platform control dengan mengumpulkan reusable admin-level tokens dari job API responses, kemudian menggunakan token-token tersebut untuk memodifikasi scripts, environments, schedules, dan security settings.
Vektor serangan
Authenticated user dengan 'AI Agent read' access memanggil AI Agent job API endpoint; response berisi serialized App Tokens dalam plaintext yang dimiliki oleh identitas dengan privilege lebih tinggi. Attacker menggunakan kembali harvested tokens untuk privilege escalation.
Sistem yang terdampak
Devolutions PowerShell Universal 2026.2.0
Mitigasi
Terapkan vendor patch per Devolutions advisory DEVO-2026-0022: https://devolutions.net/security/advisories/DEVO-2026-0022/