CVE-2024-27242

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 4.1

CVSS3: 6.8

EPSS Низкий

Описание

Cross site scripting in Zoom Desktop Client for Linux before version 5.17.10 may allow an authenticated user to conduct a denial of service via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-24013/
Vendor Advisory
https://www.zoom.com/en/trust/security-bulletin/zsb-24013/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*

Версия до 5.7.10 (исключая)

EPSS

Процентиль: 22%

0.00072

Низкий

4.1 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-cw5w-c3p6-8w6w

CVSS3: 4.1

github

почти 2 года назад

Cross site scripting in Zoom Desktop Client for Linux before version 5.17.10 may allow an authenticated user to conduct a denial of service via network access.

EPSS

Процентиль: 22%

0.00072

Низкий

4.1 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-79