CVE-2026-53407
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji Zoom Workplace dla systemów Android (przed wersją 7.0.4) i iOS (przed wersją 7.0.3) wynika z nieprawidłowej autoryzacji w obsłudze niestandardowego schematu URL. Umożliwia ona nieuwierzytelnionemu atakującemu eskalację uprawnień poprzez dostęp sieciowy.
Ocena ryzyka
Ryzyko polega na możliwości uzyskania przez atakującego wyższych uprawnień w aplikacji bez konieczności logowania, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji.
Rekomendacja
Należy niezwłocznie zaktualizować aplikację Zoom Workplace do wersji 7.0.4 dla Androida lub 7.0.3 dla iOS. W przypadku braku możliwości aktualizacji, rozważ tymczasowe ograniczenie korzystania z aplikacji do czasu wdrożenia poprawek.
Oryginalny opis (angielski, źródło NVD)
Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.

