Linux 版 Zoom クライアントにおける HTML インジェクション
- ZSB-23006
- CVE-2023-28598
- 高
- 7.5
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
バージョン 5.13.10 より前の Linux 版 Zoom クライアントには、HTML インジェクションの脆弱性が含まれています。被害者が悪意のあるユーザーとのチャットを開始すると、Zoom アプリケーションがクラッシュしてしまうおそれがあります。
ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- Zoom for Linux clients before version 5.13.10
報告: Antoine Roly 氏(aroly)
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 06/13/2023 | 初出版 |