Описание
Zoom for Android clients before version 5.13.0 contain a path traversal vulnerability. A third party app could exploit this vulnerability to read and write to the Zoom application data directory.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.13.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
EPSS
Процентиль: 53%
0.00296
Низкий
6.1 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-35
CWE-22
Связанные уязвимости
CVSS3: 7.1
github
около 3 лет назад
Zoom for Android clients before version 5.13.0 contain a path traversal vulnerability. A third party app could exploit this vulnerability to read and write to the Zoom application data directory.
CVSS3: 6.1
fstec
около 3 лет назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom для Android, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю произвести чтение и запись в каталоге данных приложения Zoom
EPSS
Процентиль: 53%
0.00296
Низкий
6.1 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-35
CWE-22