CVE-2026-53408
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W aplikacji Zoom Workplace przed wersją 7.0.4 dla Androida i przed 7.0.3 dla iOS występuje niewłaściwa autoryzacja w obsłudze niestandardowego schematu URL, co może pozwolić nieautoryzowanemu użytkownikowi na eskalację uprawnień poprzez dostęp do sieci.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację aplikacji Zoom Workplace do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.

