Описание
Improper removal of sensitive information in certain Zoom Clients before version 6.5.10 may allow an unauthenticated user to conduct a disclosure of information via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.5.10 (исключая)Версия до 6.3.14 (исключая)Версия от 6.4.10 (включая) до 6.4.12 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-212
Связанные уязвимости
CVSS3: 5.3
github
3 месяца назад
Improper removal of sensitive information in certain Zoom Clients before version 6.5.10 may allow an unauthenticated user to conduct a disclosure of information via network access.
EPSS
Процентиль: 24%
0.0008
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-212