Обход относительного каталога
- ZSB-23019
- CVE-2023-34117
- Низкий
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Из-за обхода относительного каталога в пакете средств для разработки ПО клиента Zoom до версии 5.15.0 неавторизованные пользователи могут разрешить раскрытие информации с помощью локального доступа.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom Client SDK before version 5.15.0
По данным Димитриоса Вальсамараса (Dimitrios Valsamaras) из Microsoft.
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 07/11/2023 | Первая публикация |