Inserimento di HTML in Client Zoom per Linux

Bollettino: ZSB-23006
CVEID: CVE-2023-28598
Gravità CVSS: Alta
Punteggio CVSS: 7.5
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Descrizione:

I client Zoom per Linux precedenti alla versione 5.13.10 contengono una vulnerabilità di iniezione HTML. Se una vittima avvia una chat con un utente malintenzionato, potrebbe causare un crash dell'applicazione Zoom.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom for Linux clients before version 5.13.10

Origine:

Segnalato da Antoine Roly (aroly)

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Inserimento di HTML in Client Zoom per Linux

Abbonati per gli aggiornamenti