Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6rv3-82jq-3r4c

Опубликовано: 09 авг. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.6

Описание

Improper neutralization of special elements in Zoom Desktop Client for Windows and Zoom VDI Client before 5.15.2 may allow an unauthenticated user to enable an escalation of privilege via network access.

Improper neutralization of special elements in Zoom Desktop Client for Windows and Zoom VDI Client before 5.15.2 may allow an unauthenticated user to enable an escalation of privilege via network access.

Ссылки

EPSS

Процентиль: 74%
0.00848
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-39213

Дефекты

CWE-176
CWE-74

Связанные уязвимости

nvd логотип

CVE-2023-39213

CVSS3: 9.6
nvd
больше 2 лет назад

Improper neutralization of special elements in Zoom Desktop Client for Windows and Zoom VDI Client before 5.15.2 may allow an unauthenticated user to enable an escalation of privilege via network access.

fstec логотип

BDU:2023-05124

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 74%
0.00848
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-39213

Дефекты

CWE-176
CWE-74