CVE-2026-30783
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w kliencie RustDesk umożliwia nadużycie uprawnień na różnych platformach, w tym Windows, MacOS, Linux, iOS, Android oraz WebClient. Dotyczy to modułów związanych z zarządzaniem konfiguracją oraz pętlą synchronizacji API.
Ocena ryzyka
Nadużycie uprawnień może prowadzić do nieautoryzowanego dostępu do systemów i danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację klienta RustDesk do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android, WebClient (Client signaling, API sync loop, config management modules) allows Privilege Abuse. This vulnerability is associated with program files src/rendezvous_mediator.Rs, src/hbbs_http/sync.Rs and program routines API sync loop, api-server config handling. This issue affects RustDesk Client: through 1.4.8.

