Zoom Client for Meetings'de Sunucu Tarafı İstek Sahtekârlığı
- ZSB-21021
- CVE-2021-34425
- Orta
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Sürüm 5.7.3'ten önceki Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için) sohbetin "bağlantı önizleme" işlevinde sunucu tarafı istek sahteciliği güvenlik açığı içerir. 5.7.3'ten önceki sürümlerde, bir kullanıcı sohbetin "bağlantı önizleme" özelliğini etkinleştirirse, kötü niyetli bir aktör kullanıcıyı, aktörün doğrudan erişemeyeceği URL'lere potansiyel olarak rastgele HTTP GET istekleri göndermesi için kandırabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
Walmart Global Tech'ten Johnny Yu tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 12/14/2021 | İlk Yayın |