exploitDog

CVE-2025-62482

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 6.1

EPSS Низкий

Описание

Cross-site scripting in Zoom Workplace for Windows before version 6.5.10 may allow an unauthenticated user to impact integrity via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-25046
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*

Версия до 6.5.10 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-38r9-v43g-rpq7

CVSS3: 4.3

github

3 месяца назад

Cross-site scripting in Zoom Workplace for Windows before version 6.5.10 may allow an unauthenticated user to impact integrity via network access.

EPSS

Процентиль: 28%

0.00101

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79