Описание
Cross-site scripting in certain Zoom Clients before version 6.4.5 may allow an authenticated user to conduct a disclosure of information via network access.
Ссылки
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.5 (исключая)Версия до 6.4.5 (исключая)Версия до 6.4.5 (исключая)Версия до 6.4.5 (исключая)Версия до 6.4.5 (исключая)
Одно из
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
3.5 Low
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 3.5
github
28 дней назад
Cross-site scripting in certain Zoom Clients before version 6.4.5 may allow an authenticated user to conduct a disclosure of information via network access.
CVSS3: 3.5
fstec
около 1 месяца назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с подделкой межсайтовых запросов, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 2%
0.00014
Низкий
3.5 Low
CVSS3
Дефекты
CWE-352