Katalog CVE

CVE-2026-30783

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w kliencie RustDesk umożliwia nadużycie uprawnień na różnych platformach, w tym Windows, MacOS, Linux, iOS, Android oraz WebClient. Dotyczy to modułów związanych z zarządzaniem konfiguracją oraz pętlą synchronizacji API.

Ocena ryzyka

Nadużycie uprawnień może prowadzić do nieautoryzowanego dostępu do systemów i danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację klienta RustDesk do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android, WebClient (Client signaling, API sync loop, config management modules) allows Privilege Abuse. This vulnerability is associated with program files src/rendezvous_mediator.Rs, src/hbbs_http/sync.Rs and program routines API sync loop, api-server config handling. This issue affects RustDesk Client: through 1.4.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS