Injeção HTML nos clientes Zoom para Linux

Boletim: ZSB-23006
CVEID: CVE-2023-28598
Gravidade CVSS: Alto
Pontuação CVSS: 7.5
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Descrição:

Os clientes Zoom para Linux anteriores à versão 5.13.10 contém uma vulnerabilidade de injeção de HTML. Se uma vítima iniciar um chat com um usuário mal-intencionado, isso poderá resultar em uma falha do aplicativo Zoom.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom for Linux clients before version 5.13.10

Fonte:

Relatado por Antoine Roly (aroly)

Revision	Data	Descrição
1.0	06/13/2023	Publicação inicial

Injeção HTML nos clientes Zoom para Linux

Assine para receber atualizações