Zoom Linux 客户端中的 HTML 注入问题
- ZSB-21015
- CVE-2021-34419
- 低
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
在低于 5.1.0 版本的 Ubuntu Linux 版 Zoom Client for Meetings 中,如果在会议中进行屏幕共享时向用户发送远程控制请求,则存在 HTML 注入错误。这可能会导致会议参与者成为社会工程攻击的目标。
Zoom 在版本为 5.1.0 的Ubuntu Linux 版 Zoom Client for Meetings 中解决了这个问题。用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
报告者:hackdefense 的 Danny de Weille 和 Rick Verdoes
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 11/09/2021 | 首次出版 |