CVE-2025-49457

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

EPSS Низкий

Описание

Untrusted search path in certain Zoom Clients for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-25030
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 6.3.10 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 6.3.10 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*

Версия до 6.3.10 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*

Версия до 6.3.10 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 6.1.16 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 6.2.10 (включая) до 6.2.12 (исключая)

EPSS

Процентиль: 28%

0.00102

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-p38f-88h2-wj88

CVSS3: 9.6

github

6 месяцев назад

Untrusted search path in certain Zoom Clients for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access

EPSS

Процентиль: 28%

0.00102

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-426