Kwetsbaarheid met betrekking tot HTML-injectie in Zoom-clients
- ZSB-23007
- CVE-2023-28599
- Gemiddeld
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Zoom-clients vóór 5.13.10 bevatten een kwetsbaarheid met betrekking tot HTML-injectie. Een kwaadwillende gebruiker kon HTML in zijn weergavenaam injecteren, waardoor een slachtoffer tijdens het aanmaken van een vergadering mogelijk naar een kwaadwillende website werd geleid.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Gemeld door Mohit Rawat - ASPIA InfoTech
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/13/2023 | Eerste publicatie |