Chèn HTML vào ứng dụng Zoom Linux
- ZSB-21015
- CVE-2021-34419
- Thấp
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Trong Zoom Client for Meetings dành cho Ubuntu Linux trước phiên bản 5.1.0, có một lỗi chèn HTML khi gửi yêu cầu điều khiển từ xa tới người dùng trong quá trình chia sẻ màn hình trong cuộc họp. Điều này có thể cho phép những người tham gia cuộc họp trở thành mục tiêu của các cuộc tấn công kỹ nghệ xã hội.
Zoom đã giải quyết vấn đề này trong phiên bản 5.1.0 Zoom Client for Meetings dành cho bản phát hành Ubuntu Linux. Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
Đã báo cáo bởi Danny de Weille và Rick Verdoes từ hackdefense
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 11/09/2021 | Xuất bản lần đầu |