GHSA-53jq-549v-3fjg

Опубликовано: 15 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

Insufficient verification of data authenticity in the installer for Zoom Workplace VDI App for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 33%

0.00133

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2024-27244

Дефекты

CWE-345

CWE-347

Связанные уязвимости

CVE-2024-27244

CVSS3: 6.7

nvd

больше 1 года назад

Insufficient verification of data authenticity in the installer for Zoom Workplace VDI App for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

BDU:2024-05683

CVSS3: 6.7

fstec

больше 1 года назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.00133

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2024-27244

Дефекты

CWE-345

CWE-347