CVE-2026-30789

Nome do Software Vulnerável e Versões Afetadas Versões do Cliente RustDesk até a 1.4.5

Descrição Existe uma falha no Cliente RustDesk que permite o bypass de autenticação através de ataques de captura e replay e o uso de um hash de senha com esforço computacional insuficiente. Isso afeta os módulos de login do cliente e autenticação de pares. O problema decorre da reutilização de IDs de sessão, também conhecida como replay de sessão. A vulnerabilidade está relacionada a arquivos dentro do diretório src/client.Rs e rotinas como hash password() e construção de prova de login.

Recomendações Atualize o Cliente RustDesk para uma versão superior à 1.4.5.