HTML-инъекция в клиентах Zoom для Linux
- ZSB-23006
- CVE-2023-28598
- Высокий
- 7.5
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Клиенты Zoom for Linux до версии 5.13.10 имеют уязвимость, связанную с HTML-инъекцией. Если пользователь начнет чат со злоумышленником, это может привести к аварийному завершению работы приложения Zoom.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom for Linux clients before version 5.13.10
По данным Энтони Роли (Antoine Roly, aroly)
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 06/13/2023 | Первая публикация |