Vulnerabilità inserimento di HTML nei client Zoom
- ZSB-23007
- CVE-2023-28599
- Media
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
I client Zoom precedenti alla versione 5.13.10 contengono una vulnerabilità di iniezione HTML. Un utente malintenzionato potrebbe iniettare l'HTML nel proprio nome visualizzato, portando potenzialmente la vittima a un sito web dannoso durante la creazione della riunione.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Segnalato da Mohit Rawat - ASPIA InfoTech
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 06/13/2023 | Pubblicazione iniziale |