HTML-injektion i Zoom Linux-klienter
- ZSB-23006
- CVE-2023-28598
- Hög
- 7.5
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Zoom för Linux-klienter före 5.13.10 innehåller en sårbarhet för HTML-injektion. Om ett offer startar en chatt med en skadlig användare kan det leda till en krasch i Zoom-programmet.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom for Linux clients before version 5.13.10
Rapporterat av Antoine Roly (aroly)
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/13/2023 | Första publicering |