Falsification de requête côté serveur dans le chat Zoom Client for Meetings
- ZSB-21021
- CVE-2021-34425
- Moyenne
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Les versions antérieures à 5.7.3 de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) contiennent une vulnérabilité de falsification de requête côté serveur dans la fonctionnalité « Aperçu du lien » du chat. Dans les versions antérieures à 5.7.3, lorsqu’un utilisateur activait la fonctionnalité « Aperçu du lien » dans le chat, une personne malveillante pouvait l’amener à envoyer des requêtes HTTP GET arbitraires à des URL auxquelles elle n’avait pas directement accès.Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
Signalé par Johnny Yu de Walmart Global Tech
| Revision | Date | Description |
|---|---|---|
| 1.0 | 12/14/2021 | Première publication |