CVE-2026-57850 in RustDesk
Riassunto
di VulDB • 10/07/2026
RustDesk prima della versione 1.4.9 non applica l'ambito di connessione autorizzato per una sessione sul lato server; pertanto, un peer a cui è stata concessa una tipologia di sessione limitata (FileTransfer, PortForward, ViewCamera o Terminal) può inviare messaggi di controllo e opzioni di accesso riservati a una sessione Remota completa. Un peer remoto autenticato può sfruttare questa mancanza del controllo dell'ambito per agire al di fuori dei limiti assegnati, iniettando messaggi di controllo non pertinenti all'ambito per osservare e controllare l'host oltre i permessi concessi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.