Android 向け Zoom クライアントにおけるパス トラバーサル
- ZSB-22033
- CVE-2022-36928
- 中
- 6.1
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
バージョン 5.13.0 より前の Android 向け Zoom クライアントにパス トラバーサルの脆弱性が含まれています。サードパーティ アプリがこの脆弱性を利用して Zoom アプリケーションのデータ ディレクトリの読み取りと書き込みをする可能性があります。
ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- Zoom for Android clients before version 5.13.0
報告: Dimitrios Valsamaras 氏(Microsoft)
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 01/06/2023 | 初出版 |