Katalog CVE

CVE-2026-53408

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W aplikacji Zoom Workplace przed wersją 7.0.4 dla Androida i przed 7.0.3 dla iOS występuje niewłaściwa autoryzacja w obsłudze niestandardowego schematu URL, co może pozwolić nieautoryzowanemu użytkownikowi na eskalację uprawnień poprzez dostęp do sieci.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację aplikacji Zoom Workplace do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS