Уязвимость в клиенте RustDesk Клиент RustDesk в Windows, MacOS, Linux, iOS, Android, WebClient (синхронизация стратегий, клиент HTTP API, модули механизма параметров конфигурации) позволяет манипулировать сообщениями API приложения через «человек посередине». Эта уязвимость связана с программными файлами src/hbbs_http/sync.Rs, hbb_common/src/config.Rs и программными процедурами цикла слияния стратегий в sync.Rs, Config::set_options().
Эта проблема затрагивает клиент RustDesk: до 1.4.5.
Показать оригинальное описание (EN)
A vulnerability in rustdesk-client RustDesk Client rustdesk-client on Windows, MacOS, Linux, iOS, Android, WebClient (Strategy sync, HTTP API client, config options engine modules) allows Application API Message Manipulation via Man-in-the-Middle. This vulnerability is associated with program files src/hbbs_http/sync.Rs, hbb_common/src/config.Rs and program routines Strategy merge loop in sync.Rs, Config::set_options(). This issue affects RustDesk Client: through 1.4.5.
Характеристики атаки
Последствия
Строка CVSS v4.0