Katalog CVE

CVE-2023-34117

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W SDK klienta Zoom przed wersją 5.15.0 występuje podatność na przejście przez względną ścieżkę, która może umożliwić nieautoryzowanemu użytkownikowi ujawnienie informacji poprzez lokalny dostęp.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację SDK klienta Zoom do wersji 5.15.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Relative path traversal in the Zoom Client SDK before version 5.15.0 may allow an unauthorized user to enable information disclosure via local access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS