Nome do software vulnerável e versões afetadas:

TrueConf Server (versões afetadas não especificadas)

Descrição:

O problema está relacionado à proteção insuficiente dos dados de serviço no TrueConf Server. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação de API especialmente criada para obter informações do usuário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.