Подделка серверного запроса в чате Zoom Client for Meetings
- ZSB-21021
- CVE-2021-34425
- Средний
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
В Zoom Client for Meetings до версии 5.7.3 (для Android, iOS, Linux, macOS и Windows) была уязвимость подделки серверного запроса, содержащаяся в функции предпросмотра ссылки в чате. В версиях до 5.7.3 при включении пользователем в чате функции «Предпросмотр ссылки» злоумышленник мог обманом вынудить пользователя потенциально отправлять произвольные запросы HTTP GET на URL-адреса, к которым у злоумышленника нет непосредственного доступа.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
По данным Джонни Ву из Walmart Global Tech
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 12/14/2021 | Первая публикация |