Trueconf server

This hub aggregates every CVE we track for Trueconf server, a product in the communications space. Use it to gauge the current risk picture and drill into individual advisories.

Severity distribution

Monthly trend

The 15 most recently published vulnerabilities affecting Trueconf server.

• BDU:2026-03093Уязвимость метода программного обеспечения TrueConf Server, позволяющая удаленно вызвать отказ в обслуживании путем удаления произвольного файла7.7Mar 16, 2026
• BDU:2026-03128Уязвимость метода программного обеспечения TrueConf Server, позволяющая нарушителю инициировать запрос от имени сервера4.3Mar 16, 2026
• BDU:2026-03092Уязвимость метода программного обеспечения TrueConf Server, позволяющая удаленно выполнить произвольный код8.5Mar 16, 2026
• CVE-2025-66823An HTML Injection vulnerability in TrueConf server 5.5.2.10813 in the conference description field allows an attacker to inject arbitrary HTML in the Create/Edit conference functionality. The paylo...5.4Dec 30, 2025
• CVE-2025-66834A CSV Formula Injection vulnerability in TrueConf Server v5.5.2.10813 allows a normal user to inject malicious spreadsheet formulas into exported chat logs via crafted Display Name.7.3Dec 30, 2025
• CVE-2025-66824A Stored Cross-Site Scripting (XSS) vulnerability exists in the Meeting location field of the Create/Edit Conference functionality in TrueConf Server v5.5.2.10813. The injected payload is stored vi...8.7Dec 30, 2025
• BDU:2025-16342Уязвимость программного обеспечения TrueConf Server, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить информацию о некотором свойстве объекта5.3Dec 25, 2025
• BDU:2025-14307Уязвимость программного обеспечения TrueConf Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды и вызвать отказ в обслуживании6.4Nov 17, 2025
• BDU:2025-13738Уязвимость программного обеспечения TrueConf Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код7.6Nov 5, 2025
• BDU:2025-13737Уязвимость программного обеспечения TrueConf Server, связанная недостаточным ограничением попыток аутентификации, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)5.3Nov 5, 2025
• BDU:2025-13736Уязвимость программного обеспечения TrueConf Server, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности7.5Nov 5, 2025
• BDU:2025-11412Уязвимость программного обеспечения TrueConf Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)6.3Sep 22, 2025
• BDU:2025-10116Уязвимость программного обеспечения TrueConf Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код9.8Aug 20, 2025
• BDU:2025-10114Уязвимость программного обеспечения TrueConf Server, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнять некоторые запросы к интерфейсу программирования приложений (API)7.5Aug 20, 2025
• BDU:2025-10115Уязвимость программного обеспечения TrueConf Server, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации7.5Aug 20, 2025