Kerentanan Injeksi HTML di Klien Zoom
- ZSB-23007
- CVE-2023-28599
- Sedang
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Klien Zoom sebelum versi 5.13.10 berisi kerentanan injeksi HTML. Pengguna jahat dapat menginjeksikan HTML ke dalam nama tampilan mereka yang berpotensi mengarahkan korban ke situs web berbahaya selama pembuatan rapat.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Dilaporkan oleh Mohit Rawat - ASPIA InfoTech
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 06/13/2023 | Publikasi Awal |