Описание
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an authenticated user to conduct a disclosure of information via network access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.17.0 (исключая)Версия до 5.15.15 (исключая)Версия от 5.15.15 (исключая) до 5.16.12 (исключая)Версия от 5.16.12 (исключая) до 5.17.0 (исключая)Версия до 5.17.0 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 44%
0.00219
Низкий
6.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.8
github
почти 2 года назад
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an authenticated user to conduct a disclosure of information via network access.
CVSS3: 6.8
fstec
почти 2 года назад
Уязвимость компонента Meeting chat программного обеспечения для проведения видеоконференций Zoom операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 44%
0.00219
Низкий
6.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo