Vulnérabilité liée à une injection HTML dans les clients Zoom
- ZSB-23007
- CVE-2023-28599
- Moyenne
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Les clients Zoom antérieurs à 5.13.10 présentent une vulnérabilité liée à une injection HTML. Un utilisateur malveillant serait en mesure d’injecter du code HTML dans son nom d’affichage afin de rediriger une victime vers un site pirate lors de la création d’une réunion.Les utilisateurs peuvent garantir leur sécurité en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité en date sur le site https://zoom.us/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Signalé par Mohit Rawat - ASPIA InfoTech
| Revision | Date | Description |
|---|---|---|
| 1.0 | 06/13/2023 | Première publication |