Wprowadzenie/wstrzyknięcie HTML do klienta Linux Zoom
- ZSB-23006
- CVE-2023-28598
- Wysoka
- 7.5
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Klienty Zoom dla systemu Linux przed wersją 5.13.10 zawierają lukę związaną z wprowadzeniem/wstrzyknięciem HTML. Jeśli ofiara rozpocznie czat ze złośliwym użytkownikiem, może to spowodować awarię aplikacji Zoom.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Linux clients before version 5.13.10
Zgłoszenie: Antoine Roly (aroly)
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 06.13.2023 | Wstępna publikacja |