Android 版 Zoom 用戶端中的路徑穿越

  • ZSB-22033
  • CVE-2022-36928
  • 6.1
  • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

5.13.0 版本之前的 Android 版 Zoom 用戶端包含路徑穿越漏洞。第三方應用程式可利用此漏洞讀取和寫入 Zoom 應用程式資料目錄。使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

由 Microsoft 的 Dimitrios Valsamaras 舉報

Revision 日期 說明
1.0 01/06/2023

首次出版