Описание
The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2 is susceptible to a URL parsing vulnerability. If a malicious Zoom meeting URL is opened, the malicious link may direct the user to connect to an arbitrary network address, leading to additional attacks including session takeovers.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)Версия до 5.12.2 (исключая)
Одно из
cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms_for_conference_rooms:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:rooms_for_conference_rooms:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:rooms_for_conference_rooms:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:rooms_for_conference_rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms_for_conference_rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 77%
0.01072
Низкий
8.8 High
CVSS3
9.6 Critical
CVSS3
Дефекты
CWE-20
CWE-601
Связанные уязвимости
CVSS3: 9.6
github
больше 3 лет назад
The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2 is susceptible to a URL parsing vulnerability. If a malicious Zoom meeting URL is opened, the malicious link may direct the user to connect to an arbitrary network address, leading to additional attacks including session takeovers.
EPSS
Процентиль: 77%
0.01072
Низкий
8.8 High
CVSS3
9.6 Critical
CVSS3
Дефекты
CWE-20
CWE-601