GHSA-pmm4-r9gw-vx84

Опубликовано: 09 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

Zoom for Android clients before version 5.13.0 contain a path traversal vulnerability. A third party app could exploit this vulnerability to read and write to the Zoom application data directory.

Ссылки

EPSS

Процентиль: 53%

0.00296

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-36928

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-36928

CVSS3: 6.1

nvd

около 3 лет назад

Zoom for Android clients before version 5.13.0 contain a path traversal vulnerability. A third party app could exploit this vulnerability to read and write to the Zoom application data directory.

BDU:2023-00248

CVSS3: 6.1

fstec

около 3 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom для Android, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю произвести чтение и запись в каталоге данных приложения Zoom

EPSS

Процентиль: 53%

0.00296

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-36928

Дефекты

CWE-22