在 Zoom Client for Meetings 聊天中偽造伺服器端請求
- ZSB-21021
- CVE-2021-34425
- 中
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
(Android、iOS、Linux、macOS 和 Windows 版) Zoom Client for Meetings 5.7.3 之前的版本,在聊天的「連結預覽」功能中,包含偽造伺服器端請求的漏洞。在 5.7.3 之前的版本中,如果使用者啟用聊天的「連結預覽」功能,惡意源起方會欺騙使用者向源起方無法直接觸及的 URL 傳送任意 HTTP GET 請求。使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
由 Walmart Global Tech 的 Johnny Yu 舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 12/14/2021 | 首次出版 |