Katalog CVE

CVE-2026-53407

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji Zoom Workplace dla systemów Android (przed wersją 7.0.4) i iOS (przed wersją 7.0.3) wynika z nieprawidłowej autoryzacji w obsłudze niestandardowego schematu URL. Umożliwia ona nieuwierzytelnionemu atakującemu eskalację uprawnień poprzez dostęp sieciowy.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania przez atakującego wyższych uprawnień w aplikacji bez konieczności logowania, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji.

Rekomendacja

Należy niezwłocznie zaktualizować aplikację Zoom Workplace do wersji 7.0.4 dla Androida lub 7.0.3 dla iOS. W przypadku braku możliwości aktualizacji, rozważ tymczasowe ograniczenie korzystania z aplikacji do czasu wdrożenia poprawek.

Oryginalny opis (angielski, źródło NVD)

Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS