Luka w zabezpieczeniach związana z wprowadzeniem/wstrzyknięciem HTML do klientów Zoom

Biuletyn: ZSB-23007
CVEID: CVE-2023-28599
Poziom istotności CVSS: Średnia
Wynik CVSS: 4.2
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

Opis:

Klienty Zoom w wersji wcześniejszej niż 5.13.10 zawierają lukę we wstrzyknięciu HTML. Złośliwy użytkownik może wstrzyknąć kod HTML do wyświetlanej nazwy, potencjalnie prowadząc ofiarę do złośliwej witryny podczas tworzenia spotkania.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10

Źródło:

Zgłoszenie: Mohit Rawat – ASPIA InfoTech

Revision	Data	Opis
1.0	06/13/2023	Wstępna publikacja

Luka w zabezpieczeniach związana z wprowadzeniem/wstrzyknięciem HTML do klientów Zoom

Subskrybuj, aby móc aktualizować