Zoom 클라이언트의 HTML 삽입 취약성
- ZSB-23007
- CVE-2023-28599
- 보통
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
5.13.10 이전 버전의 Zoom 클라이언트에서 HTML 삽입 취약성이 발견되었습니다. 악의적인 사용자가 표시 이름에 HTML을 삽입하여 회의를 만드는 동안 잠재적으로 피해자를 악성 웹사이트로 유도할 수 있습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Mohit Rawat가 보고함 - ASPIA InfoTech
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 06/13/2023 | 최초 게시 |