Недостающее использование уязвимости в Rustdesk-клиент RustDesk Client rustdesk-клиенте на Windows, MacOS, Linux, iOS, Android (обработчик …
Недостающее использование уязвимости в Rustdesk-клиент RustDesk Client rustdesk-клиенте на Windows, MacOS, Linux, iOS, Android (обработчик схемы Flutter URI, модули импорта конфигурирования) позволяет Application API Manipulation via Man-in-the-Middle. Эта уязвимость связана с программными файлами flutter/lib/common.Dart и программными процедурами импортКонфиг () через обработчик URI. Эта проблема затрагивает клиента RustDesk: через 1.4.5.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →