Zoom Linux 用戶端中的 HTML 插入
- ZSB-21015
- CVE-2021-34419
- 低
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
在 Ubuntu Linux 版 Zoom Client for Meetings 5.1.0 之前的版本,會議中畫面分享的過程中,向使用者傳送遠端控制請求時,發現 HTML 插入的缺陷。這可能會讓會議與會者成為社交工程攻擊的目標。
Zoom 5.1.0 版已解決該問題。Ubuntu Linux 版 Zoom Client for Meetings。使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
由 hackdefense 的 Danny de Weille 和 Rick Verdoes 舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 11/09/2021 | 首次出版 |