Katalog CVE

CVE-2026-30903

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji poczty w Zoom Workplace dla systemu Windows przed wersją 6.6.0 występuje zewnętrzna kontrola nazwy pliku lub ścieżki, co może umożliwić nieautoryzowanemu użytkownikowi eskalację uprawnień poprzez dostęp sieciowy.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację Zoom Workplace do wersji 6.6.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

External Control of File Name or Path in the Mail feature of Zoom Workplace for Windows before 6.6.0 may allow an unauthenticated user to conduct an escalation of privilege via network access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS