anonhaven

CVE-2026-30790

CRITICAL CVSS 4.0: 9,3 EPSS 0.15%
Обновлено 25 марта 2026
Apple
Параметр Значение
CVSS 9,3 (CRITICAL)
Уязвимые версии до 1.7.5
Тип уязвимости CWE-307, CWE-916
Поставщик Apple
Публичный эксплойт Нет

Неправильное ограничение чрезмерных попыток аутентификации, использование хэша пароля с недостаточными вычислительными усилиями. Уязвимость в RustDesk-server-pro RustDesk Server Prorustdesk-server-pro в Windows, MacOS, Linux (одноранговая аутентификация, модули входа в API), Rustdesk-сервер RustDesk Server (OSS) RustDesk-server в Windows, MacOS, Linux (одноранговая аутентификация, модули входа в API) разрешает пароль Грубое принуждение. Эта уязвимость связана с программными файлами src/server/connection.Rs и программными процедурами Salt/challenge, проверкой SHA256(SHA256(pwd+salt)+challenge).

Эта проблема затрагивает RustDesk Server Pro: до 1.7.5; Сервер RustDesk (OSS): до 1.1.15.

Показать оригинальное описание (EN)

Improper Restriction of Excessive Authentication Attempts, Use of Password Hash With Insufficient Computational Effort vulnerability in rustdesk-server-pro RustDesk Server Pro rustdesk-server-pro on Windows, MacOS, Linux (Peer authentication, API login modules), rustdesk-server RustDesk Server (OSS) rustdesk-server on Windows, MacOS, Linux (Peer authentication, API login modules) allows Password Brute Forcing. This vulnerability is associated with program files src/server/connection.Rs and program routines Salt/challenge generation, SHA256(SHA256(pwd+salt)+challenge) verification. This issue affects RustDesk Server Pro: through 1.7.5; RustDesk Server (OSS): through 1.1.15.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-307
CWE-916

Уязвимые продукты 8

Конфигурация От (включительно) До (исключительно)
Rustdesk Rustdesk_Server
cpe:2.3:a:rustdesk:rustdesk_server:*:*:*:*:pro:*:*:*
 <= 1.7.5
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Rustdesk Rustdesk_Server
cpe:2.3:a:rustdesk:rustdesk_server:*:*:*:*:oss:*:*:*
 <= 1.1.15
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Ссылки 3

https://docs.google.com/document/d/e/2PACX-1vSds6jjpd38oO_yIAyd1HYtKNUuea-I-ozA…
2fdefc65-d750-4b8d-96ee-6e2c0c42dbfe
https://github.com/rustdesk
2fdefc65-d750-4b8d-96ee-6e2c0c42dbfe
https://www.vulsec.org/
2fdefc65-d750-4b8d-96ee-6e2c0c42dbfe
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1