Injection HTML dans les clients Zoom pour Linux

Bulletin: ZSB-23006
CVEID: CVE-2023-28598
Gravité CVSS: Haute
Score CVSS: 7.5
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Description:

Les clients Zoom pour Linux antérieurs à 5.13.10 présentent une vulnérabilité liée à une injection HTML. Le lancement d’une discussion avec un utilisateur malveillant dans le chat pourrait causer un plantage de l’application Zoom.

Les utilisateurs peuvent garantir leur sécurité en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité en date sur le site https://zoom.us/download.

Produits concernés:

Zoom for Linux clients before version 5.13.10

Source:

Signalé par Antoine Roly (aroly)

Revision	Date	Description
1.0	06/13/2023	Première publication

Injection HTML dans les clients Zoom pour Linux

S’abonner aux lettres d’informations