CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30793

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Cross-Site Request Forgery (CSRF) w kliencie RustDesk umożliwia eskalację uprawnień. Dotyczy to plików programowych oraz modułów mostków FFI w systemach Windows, MacOS, Linux, iOS i Android.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu.

Recommendation

Zaleca się aktualizację klienta RustDesk do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android (Flutter URI scheme handler, FFI bridge modules) allows Privilege Escalation. This vulnerability is associated with program files flutter/lib/common.Dart, src/flutter_ffi.Rs and program routines URI handler for rustdesk://password/, bind.MainSetPermanentPassword(). This issue affects RustDesk Client: through 1.4.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS