Vulnerabilidade de injeção HTML em clientes Zoom
- ZSB-23007
- CVE-2023-28599
- Médio
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Os clientes Zoom anteriores à versão 5.13.10 contêm uma vulnerabilidade de injeção de HTML. Um usuário mal-intencionado poderia injetar HTML em seu nome de exibição, o que poderia levar a vítima a um site mal-intencionado durante a criação da reunião.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Relatado por Mohit Rawat - ASPIA InfoTech
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 06/13/2023 | Publicação inicial |