Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22785

Опубликовано: 18 мая 2022
Источник: nvd
CVSS3: 5.9
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

The Zoom Client for Meetings (for Android, iOS, Linux, MacOS, and Windows) before version 5.10.0 failed to properly constrain client session cookies to Zoom domains. This issue could be used in a more sophisticated attack to send an unsuspecting users Zoom-scoped session cookies to a non-Zoom domain. This could potentially allow for spoofing of a Zoom user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*
Версия до 5.10.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
Версия до 5.10.0 (исключая)

EPSS

Процентиль: 40%
0.00182
Низкий

5.9 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-565

Связанные уязвимости

github логотип

GHSA-x5jg-c28r-h22h

CVSS3: 9.1
github
больше 3 лет назад

The Zoom Client for Meetings (for Android, iOS, Linux, MacOS, and Windows) before version 5.10.0 failed to properly constrain client session cookies to Zoom domains. This issue could be used in a more sophisticated attack to send an unsuspecting users Zoom-scoped session cookies to a non-Zoom domain. This could potentially allow for spoofing of a Zoom user.

fstec логотип

BDU:2022-03944

CVSS3: 5.9
fstec
около 4 лет назад

Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Android, iOS, Linux, macOS и Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 40%
0.00182
Низкий

5.9 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-565