Уязвимость раскрытия информации через сетевой доступ из-за некорректной валидации входных данных в Zoom Desktop Client для Windows
Описание
Некорректная валидация входных данных в Zoom Desktop Client для Windows может позволить авторизованному пользователю провести раскрытие информации через сетевой доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows < 5.15.5
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.15.5 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
5.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-449
CWE-20
Связанные уязвимости
CVSS3: 5.9
github
больше 2 лет назад
Improper input validation in Zoom Desktop Client for Windows before 5.15.5 may allow an authenticated user to enable an information disclosure via network access.
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 27%
0.00098
Низкий
5.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-449
CWE-20