Уязвимость раскрытия информации в Zoom Clients из-за клиентской проверки серверных правил безопасности
Описание
В Zoom Clients обнаружена проблема, связанная с клиентской проверкой серверных правил безопасности, которая может позволить аутентифицированному пользователю получить доступ к конфиденциальной информации через сетевое взаимодействие.
Затронутые версии ПО
- Zoom Clients < 5.14.10
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Client-side enforcement of server-side security in Zoom clients before 5.14.10 may allow an authenticated user to enable information disclosure via network access.
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.1 High
CVSS3
6.5 Medium
CVSS3