CVE-2025-62484

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

Inefficient regular expression complexity in certain Zoom Workplace Clients before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-25048
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*

Версия до 6.5.10 (исключая)

EPSS

Процентиль: 26%

0.00093

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

GHSA-v3qf-493x-25p9

CVSS3: 8.1

github

3 месяца назад

Inefficient regular expression complexity in certain Zoom Workplace Clients before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.

EPSS

Процентиль: 26%

0.00093

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1333