HTML-Injektionsschwachstelle in Zoom Anwendungen
- ZSB-23007
- CVE-2023-28599
- Mittel
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Zoom Anwendungen vor Version 5.13.10 enthalten eine Schwachstelle bei der HTML-Injektion. Ein böswilliger Benutzer könnte HTML in seinen Anzeigenamen einfügen und Angriffsziele bei der Erstellung des Meetings auf eine bösartige Website leiten.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Gemeldet von Mohit Rawat – ASPIA InfoTech
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 06/13/2023 | Erste Veröffentlichung |