ГлавнаяБаза уязвимостей БДУ → BDU:2025-10114
7.8высокая

BDU:2025-10114

Уязвимость программного обеспечения TrueConf Server, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнять некоторые запросы к интерфейсу программирования приложений (API)
Опубликовано: 2025-08-20
Описание

Уязвимость программного обеспечения TrueConf Server связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнять некоторые запросы к интерфейсу программирования приложений (API)

Затрагиваемое ПО и версии
TrueConf Server (до 5.3.7)TrueConf Server (до 5.5.1)TrueConf Server (до 5.4.6)TrueConf Server (до 5.5.1.10180)
Способ устранения

Обновление программного обеспечения до версии 5.5.1 или выше
Обновление программного обеспечения до версии 5.4.6 или выше
Обновление программного обеспечения до версии 5.3.7 или выше
Обновление программного обеспечения до версии 5.5.1.10180 или выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://trueconf.ru/blog/update/trueconf-server-security-update-08-25https://trueconf.ru/download/server/windows/trueconf_server_setup.exehttps://web.telegram.org/k/#@ptescalator
Проверьте безопасность своего сайта и почты → Полная проверка домена