ГлавнаяБаза уязвимостей БДУ → BDU:2026-04922
6.8средняя

BDU:2026-04922 (CVE-2025-66824)

Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server, позволяющая нарушителю получить доступ к аутентификационным данным
Опубликовано: 2026-04-09
Описание

Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server связана с непринятием мер по защите структуры веб-страницы при обработке параметра meeting_room. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным

Затрагиваемое ПО и версии
TrueConf Server (5.5.2.10813)
Способ устранения

Использование рекомендаций производителя:
Обновление программного обеспечения до версии 5.5.3 или выше
https://trueconf.ru/blog/update/trueconf-server-5-5-3

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/x00nullbit/CVE-References/blob/main/CVE-2025-66824/README.mdhttps://trueconf.ru/blog/update/trueconf-server-5-5-3
Проверьте безопасность своего сайта и почты → Полная проверка домена