Katalog CVE
CVE-2023-34117
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W SDK klienta Zoom przed wersją 5.15.0 występuje podatność na przejście przez względną ścieżkę, która może umożliwić nieautoryzowanemu użytkownikowi ujawnienie informacji poprzez lokalny dostęp.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację SDK klienta Zoom do wersji 5.15.0 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Relative path traversal in the Zoom Client SDK before version 5.15.0 may allow an unauthorized user to enable information disclosure via local access.

