• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная обработка URL

Главная Специалистам База уязвимостей Некорректная обработка URL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Zoom (5.0.0, 5.11.0)
Описание
Некорректная обработка URL в клиенте Zoom для конференций позволяет злоумышленникам перенаправить пользователя на произвольный сетевой адрес с помощью специально сформированной ссылки на Zoom-конференцию. Данная уязвимость может быть использована для удаленного выполнения кода путем запуска исполняемого файла, расположенного по произвольному пути.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://zoom.us/
Ссылки
Источник: CVE
Наименование: CVE-2022-28755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28755