HTML-injektionssårbarhet i Zoom-klienter
- ZSB-23007
- CVE-2023-28599
- Medium
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Zoom-klienter före 5.13.10 innehåller en sårbarhet för HTML-injektion. En illasinnad användare kan injicera HTML i sitt visningsnamn, vilket kan leda till att offret hamnar på en skadlig webbplats när mötet skapas.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Rapporterat av Mohit Rawat - ASPIA InfoTech
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/13/2023 | Första publicering |