Względne przeszukiwanie ścieżek
- ZSB-23019
- CVE-2023-34117
- Niska
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Względne przeszukiwanie ścieżek w SDK klienta Zoom przed wersją 5.15.0 może pozwolić nieautoryzowanemu użytkownikowi na ujawnienie informacji poprzez dostęp lokalny.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Client SDK before version 5.15.0
Zgłoszenie: Dimitrios Valsamaras z Microsoft.
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 07/11/2023 | Wstępna publikacja |