CVE-2025-64741

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

Improper authorization handling in Zoom Workplace for Android before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-25043
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*

Версия до 6.5.10 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*

Версия до 6.5.10 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-h6jj-x982-2v7f

CVSS3: 8.1

github

3 месяца назад

Improper authorization handling in Zoom Workplace for Android before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.

EPSS

Процентиль: 30%

0.00111

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74