Уязвимость, связанная с HTML-инъекцией в клиентах Zoom

Сводка: ZSB-23007
CVEID: CVE-2023-28599
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 4.2
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

Описание:

Клиенты Zoom до версии 5.13.10 имеют уязвимость, связанную с HTML-инъекцией. Злоумышленник может вставить HTML в отображаемое имя, из-за чего пользователь может перейти на вредоносный веб-сайт во время создания конференции.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10

Исходный код:

По данным Мохита Равата (Mohit Rawat), ASPIA InfoTech

Revision	Дата	Описание
1.0	06/13/2023	Первая публикация

Уязвимость, связанная с HTML-инъекцией в клиентах Zoom

Подписаться на обновления