Zoom Client for Meetings 채팅에서의 서버 측 요청 위조
- ZSB-21021
- CVE-2021-34425
- 보통
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
5.7.3 이전 버전의 Zoom Client for Meetings(Android, iOS, Linux, macOS 및 Windows용)의 채팅 '링크 미리보기' 기능에서 서버 측 요청 위조 취약성이 발견되었습니다. 5.7.3 이전 버전에서는 사용자가 채팅의 '링크 미리보기' 기능을 활성화하는 경우 악의적 행위자가 자신이 직접 접근할 수 없는 URL로 사용자가 임의 HTTP GET 요청을 보내도록 유도할 수 있었습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
Walmart Global Tech의 Johnny Yu가 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 12/14/2021 | 최초 게시 |