Inyección de HTML en cliente de Zoom para Linux

Boletín: ZSB-23006
CVEID: CVE-2023-28598
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.5
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Descripción:

Los clientes de Zoom para Linux anteriores a la versión 5.13.10 contienen una vulnerabilidad de inyección HTML. Si una víctima inicia un chat con un usuario malicioso, podría provocar el bloqueo de la aplicación Zoom.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom for Linux clients before version 5.13.10

Fuente:

Informado por Antoine Roly (aroly)

Revision	Fecha	Descripción
1.0	06/13/2023	Publicación inicial

Inyección de HTML en cliente de Zoom para Linux

Suscribirse a las actualizaciones