事件经过
Devolutions PowerShell Universal 2026.2.0 在 AI 代理作业 API 响应中以明文形式序列化应用令牌。具有仅"AI 代理读取"访问权限的已认证用户可以调用作业 API 并提取属于更高特权身份的应用令牌。这些令牌是可重用的,可能具有显著提升的权限,从而实现从 AI 代理读取者到更广泛的平台管理员的权限升级。
影响分析
PowerShell Universal 被企业用于构建和自动化 IT 工作流,包括 AI 代理集成。明文令牌泄露意味着具有最少 AI 代理读取访问权限的攻击者可以通过从作业 API 响应中收集可重用的管理员级令牌,然后使用这些令牌修改脚本、环境、计划和安全设置来升级到完整的平台控制。
攻击途径
具有"AI 代理读取"访问权限的已认证用户调用 AI 代理作业 API 端点;响应包含属于更高特权身份的明文序列化应用令牌。攻击者重用收集的令牌以实现权限升级。
受影响系统
Devolutions PowerShell Universal 2026.2.0
缓解措施
按照 Devolutions 公告 DEVO-2026-0022 应用供应商补丁:https://devolutions.net/security/advisories/DEVO-2026-0022/