Zoom 不会因 Zoom 安全公告而向个别客户提供有关漏洞影响的指导,也不会提供有关某个漏洞的其他详细信息。我们建议用户更新到 Zoom 软件的最新版本,以便获得最新的修复和安全改进。
安全公告
| ZSB | 职务 | 严重程度 | CVE | 发布日期 | 更新日期 |
|---|---|---|---|---|---|
| ZSB-25012 | Zoom 工作场所应用程序 - 基于堆的缓冲区溢出 | 高 | CVE-2025-27440 | 03/11/2025 | 03/21/2025 |
| ZSB-25011 | Zoom 工作场所应用程序 - 缓冲区下溢 | 高 | CVE-2025-27439 | 03/11/2025 | 03/21/2025 |
| ZSB-25010 | Zoom 工作场所应用程序 - 免费后使用 | 高 | CVE-2025-0151 | 03/11/2025 | 03/21/2025 |
| ZSB-25008 | Zoom 工作场所应用程序 - 数据真实性验证不足 | 中 | CVE-2025-0149 | 03/11/2025 | 03/21/2025 |
| ZSB-25009 | iOS 版 Zoom 工作场所应用程序 - 错误的行为顺序 | 高 | CVE-2025-0150 | 03/11/2025 | 03/11/2025 |
| ZSB-25007 | Jenkins Marketplace 插件 - 缺少密码字段屏蔽 | 低 | CVE-2025-0148 | 02/03/2025 | 02/03/2025 |
| ZSB-25001 | Zoom Jenkins 机器人插件 - 明文存储的敏感信息 | 中 | CVE-2025-0142 | 01/14/2025 | 01/30/2025 |
| ZSB-25006 | Linux 版 Zoom Workplace 应用 - 类型混淆 | 高 | CVE-2025-0147 | 01/14/2025 | 01/14/2025 |
| ZSB-25005 | macOS 版 Zoom Workplace 应用 - 符号链接跟踪 | 低 | CVE-2025-0146 | 01/14/2025 | 01/14/2025 |
| ZSB-25004 | Windows 版 Zoom Workplace 应用 - 不受信任的搜索路径 | 中 | CVE-2025-0145 | 01/14/2025 | 01/14/2025 |
| ZSB-25003 | Zoom Workplace 应用 - 越界写入 | 低 | CVE-2025-0144 | 01/14/2025 | 01/14/2025 |
| ZSB-25002 | Linux 版 Zoom Workplace 应用 - 越界写入 | 中 | CVE-2025-0143 | 01/14/2025 | 01/14/2025 |
| ZSB-24035 | Linux 版 Zoom Workplace 桌面应用 - 输入验证不当 | 中 | CVE-2024-42433 | 08/13/2024 | 12/03/2024 |
| ZSB-24044 | Zoom Apps - 输入验证不当 | 中 | CVE-2024-45422 | 11/12/2024 | 11/12/2024 |
| ZSB-24043 | Zoom Apps - 缓冲区溢出 | 高 | CVE-2024-45421 | 11/12/2024 | 11/12/2024 |
| ZSB-24042 | Zoom Apps - 不受控制的资源消耗 | 中 | CVE-2024-45420 | 11/12/2024 | 11/12/2024 |
| ZSB-24041 | Zoom Apps - 输入验证不当 | 高 | CVE-2024-45419 | 11/12/2024 | 11/12/2024 |
| ZSB-24040 | macOS 版 Zoom Apps - 符号链接跟踪 | 中 | CVE-2024-45418 | 11/12/2024 | 11/12/2024 |
| ZSB-24039 | macOS 版 Zoom Apps - 不受控制的资源消耗 | 中 | CVE-2024-45417 | 11/12/2024 | 11/12/2024 |
| ZSB-24036 | Zoom Workplace 应用 - 业务逻辑错误 | 中 | CVE-2024-45424 | 09/10/2024 | 10/08/2024 |
未找到结果。
Zoom 安全公告的官方文本所用语言为英语。翻译是为方便您使用而提供的,Zoom 不对这些翻译的准确性作出任何承诺、保证或担保。