CVE-2026-30791 Microsoft — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,7 (HIGH)
Уязвимые версии	0 — 1.4.5
Тип уязвимости	CWE-327 (Слабый алгоритм шифрования), CWE-684
Поставщик	Microsoft
Публичный эксплойт	Нет

Использование уязвимости неработающего или рискованного криптографического алгоритма в клиенте RustDesk Клиент RustDesk в Windows, MacOS, Linux, iOS, Android, WebClient (импорт конфигурации, обработчик схемы URI, модули CLI --config) позволяет получить встроенные конфиденциальные данные. Данная уязвимость связана с программными файлами flutter/lib/common.Dart, hbb_common/src/config.Rs и программными подпрограммами parseRustdeskUri(), importConfig(). Эта проблема затрагивает клиент RustDesk: до 1.4.5.

Показать оригинальное описание (EN)

Use of a Broken or Risky Cryptographic Algorithm vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android, WebClient (Config import, URI scheme handler, CLI --config modules) allows Retrieve Embedded Sensitive Data. This vulnerability is associated with program files flutter/lib/common.Dart, hbb_common/src/config.Rs and program routines parseRustdeskUri(), importConfig(). This issue affects RustDesk Client: through 1.4.5.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-327 Weak Crypto Algorithm (Слабый алгоритм шифрования)

CWE-684

Уязвимые продукты 13

Конфигурация	От (включительно)	До (исключительно)
Rustdesk Rustdesk cpe:2.3:a:rustdesk:rustdesk:::::-:::*	—	`<= 1.4.5`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os:-:::::::*	—	—
Apple Macos cpe:2.3:o:apple:macos:-:::::::*	—	—
Google Android cpe:2.3:o:google:android:-:::::::*	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:-:::::::*	—	—
Microsoft Windows cpe:2.3:o:microsoft:windows:-:::::::*	—	—
Rustdesk Rustdesk cpe:2.3:a:rustdesk:rustdesk:::::webclient:::*	—	`<= 1.4.5`
Rustdesk-Client Rustdesk_Client cpe:2.3:a:rustdesk-client:rustdesk_client:::windows:::::*	`0`	`<= 1.4.5`
Rustdesk-Client Rustdesk_Client cpe:2.3:a:rustdesk-client:rustdesk_client:::macos:::::*	`0`	`<= 1.4.5`
Rustdesk-Client Rustdesk_Client cpe:2.3:a:rustdesk-client:rustdesk_client:::linux:::::*	`0`	`<= 1.4.5`
Rustdesk-Client Rustdesk_Client cpe:2.3:a:rustdesk-client:rustdesk_client:::ios:::::*	`0`	`<= 1.4.5`
Rustdesk-Client Rustdesk_Client cpe:2.3:a:rustdesk-client:rustdesk_client:::android:::::*	`0`	`<= 1.4.5`
Rustdesk-Client Rustdesk_Client cpe:2.3:a:rustdesk-client:rustdesk_client:::webclient:::::*	`0`	`<= 1.4.5`