CVE-2025-30669

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 4.8

CVSS3: 6.5

EPSS Низкий

Описание

Improper certificate validation in certain Zoom Clients may allow an unauthenticated user to conduct a disclosure of information via adjacent access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-25044
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 6.3.14 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 6.4.10 (включая) до 6.4.12 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-rvpr-922x-mxgg

CVSS3: 4.8

github

3 месяца назад

Improper certificate validation in certain Zoom Clients may allow an unauthenticated user to conduct a disclosure of information via adjacent access.

EPSS

Процентиль: 1%

0.00012

Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-295