Förfalskning av begäran från serversidan i Zoom Client for Meetings-chatt
- ZSB-21021
- CVE-2021-34425
- Medium
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Zoom Client for Meetings före version 5.7.3 (för Android, iOS, Linux, macOS och Windows) innehåller en serverside request forgery-sårbarhet i chattfunktionens "länkförhandsgranskning". I versioner före 5.7.3 kunde en illasinnad aktör, om en användare aktiverade chattfunktionen "förhandsgranskning av länk", lura användaren att potentiellt skicka godtyckliga HTTP GET-begäranden till webbadresser som aktören inte kan nå direkt.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
Rapporterat av Johnny Yu från Walmart Global Tech
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 12/14/2021 | Första publicering |