HTML-injectie in Zoom Linux-clients
- ZSB-23006
- CVE-2023-28598
- Hoog
- 7.5
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Zoom voor Linux-clients vóór 5.13.10 bevatten een kwetsbaarheid met betrekking tot HTML-injectie. Als een slachtoffer een chat met een kwaadwillende gebruiker start, kan dit tot gevolg hebben dat de Zoom-toepassing crasht.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom for Linux clients before version 5.13.10
Gemeld door Antoine Roly (aroly)
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/13/2023 | Eerste publicatie |