Windows 版 Zoom 桌面用戶端、Windows 版 Zoom VDI 用戶端和 Windows 版 Zoom 會議 SDK - 不當的輸入驗證

  • ZSB-24003
  • CVE-2024-24696
  • 6.8
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Windows 版 Zoom 桌面用戶端、Windows 版 Zoom VDI 用戶端和 Windows 版 Zoom Meetings SDK 的會議內聊天輸入驗證不當可能會允許經過身份驗證的用戶透過網路存取進行資訊外洩。

 

使用者可以從 https://zoom.us/zh-tw/download 套用最新的更新,以保護自己的安全。

由 shmoul 舉報。

Revision 日期 說明
1.0 02/13/2024

初次出版。