Server-Side-Request-Forgery im Chat des Zoom Client for Meetings

Meldung: ZSB-21021
CVEID: CVE-2021-34425
CVSS-Schweregrad: Mittel
CVSS-Punktzahl: 4.7
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Beschreibung:

Der Zoom Client for Meetings enthält vor Version 5.7.3 (für Android, iOS, Linux, macOS und Windows) eine Schwachstelle in Bezug auf Server-Side-Request-Forgery in der Linkvorschau-Funktion des Chats. Wenn ein Benutzer in Versionen vor 5.7.3 die Linkvorschau-Funktion des Chats aktiviert, kann ein böswilliger Akteur den Benutzer dazu verleiten, willkürliche HTTP GET-Anfragen an URLs zu senden, die der Akteur nicht direkt erreichen kann.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3

Quelle:

Gemeldet von Johnny Yu von Walmart Global Tech

Revision	Datum	Beschreibung
1.0	12/14/2021	Erste Veröffentlichung

Server-Side-Request-Forgery im Chat des Zoom Client for Meetings

Neuigkeiten abonnieren