CVE-2023-28598

Опубликовано: 13 июн. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 6.5

EPSS Низкий

Описание

Zoom for Linux clients prior to 5.13.10 contain an HTML injection vulnerability. If a victim starts a chat with a malicious user it could result in a Zoom application crash.

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*

Версия до 5.13.10 (исключая)

EPSS

Процентиль: 53%

0.00299

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-79

CWE-74

Связанные уязвимости

GHSA-r4jh-xqh3-r437

CVSS3: 7.5

github

больше 2 лет назад

Zoom for Linux clients prior to 5.13.10 contain an HTML injection vulnerability. If a victim starts a chat with a malicious user it could result in a Zoom application crash.

EPSS

Процентиль: 53%

0.00299

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-79

CWE-74