Tấn công truyền qua đường dẫn tương đối
- ZSB-23019
- CVE-2023-34117
- Thấp
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Truyền tải đường dẫn tương đối trong Ứng dụng Zoom SDK trước phiên bản 5.15.0 có thể cho phép người dùng trái phép kích hoạt tiết lộ thông tin thông qua quyền truy cập cục bộ.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client SDK before version 5.15.0
Được báo cáo bởi Dimitrios Valsamaras tại Microsoft.
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 07/11/2023 | Xuất bản lần đầu |