HTML-Injektion in Zoom für Linux-Anwendungen

Meldung: ZSB-23006
CVEID: CVE-2023-28598
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 7.5
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Beschreibung:

Zoom für Linux-Anwendungen vor Version 5.13.10 enthalten eine Schwachstelle in Bezug auf HTML-Injektion. Wenn ein Angriffsziel einen Chat mit einem böswilligen Benutzer beginnt, kann dies einen Absturz der Zoom

Anwendung verursachen.Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom for Linux clients before version 5.13.10

Quelle:

Gemeldet von Antoine Roly (aroly)

Revision	Datum	Beschreibung
1.0	06/13/2023	Erste Veröffentlichung

HTML-Injektion in Zoom für Linux-Anwendungen

Neuigkeiten abonnieren