ГлавнаяБаза уязвимостей БДУ → BDU:2024-06487
5средняя

BDU:2024-06487

Уязвимость программного обеспечения TrueConf Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю собрать информацию о пользователях системы
Опубликовано: 2024-08-26
Описание

Уязвимость программного обеспечения TrueConf Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, собрать информацию о пользователях системы через API методы

Затрагиваемое ПО и версии
TrueConf Server (до 5.4.0)
Способ устранения

Обновление программного обеспечения до версии 5.4.0 и выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://trueconf.ru/products/changelog.html#server-5-4-0
Проверьте безопасность своего сайта и почты → Полная проверка домена