Zoom İstemcilerinde HTML Enjeksiyonu güvenlik açığı
- ZSB-23007
- CVE-2023-28599
- Orta
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
5.13.10'dan önceki Zoom istemcileri bir HTML enjeksiyonu güvenlik açığı içerir. Kötü niyetli bir kullanıcı, toplantı oluşturma sırasında kurbanı kötü niyetli bir web sitesine yönlendirebilecek şekilde görünen adlarına HTML enjekte edebilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/tr/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Mohit Rawat - ASPIA InfoTech tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 06/13/2023 | İlk Yayın |