CVE-2026-30796

Nome do Software Vulnerável e Versões Afetadas Versões do RustDesk Server Pro até a 1.7.5

Descrição Existe uma vulnerabilidade de segurança no RustDesk Server Pro relacionada à transmissão de informações sensíveis em texto simples. A vulnerabilidade está presente nos módulos da API de sincronização da agenda de endereços e permite potenciais ataques de sniffing. Especificamente, o manipulador da API Heartbeat (heartbeatApiHandler()) aceita o parâmetro preset-address-book-password em texto simples, expondo-o durante a transmissão. Isso afeta a funcionalidade de sincronização heartbeat.

Recomendações Versões anteriores à 1.7.6 devem ser atualizadas.