Zoom
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.00152
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 1.11.0
Также сопоставлено как (исходные строки): mattermost_server,zoom
Топ уязвимостей
CVE-2026-0998Mattermost версий 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11.2.x <= 11.2.1 и версии Mattermost Plugin Zoom <=1.11.0 не могут подтвердить личность пользователя и право собственности на {{/api/v1/askPMI}}, что позволяет неавторизованным пользователям начинать встречи Zoom как любой пользователь и перезаписывать произвольные сообщения с помощью прямых звонков API с помощью манипуля. Важнее всего консультативный идентификатор: MMSA-2025-00534
CVE-2026-0997Mattermost версий 11.1.x <= 11.1.2, 10.11.x <= 10.11.9, 11,2.x <= 11.2.1 и версии Mattermost Plugin Zoom <=1.11.0 не могут проверить подлинного пользователя при обработке {{{/plugins/zoom/api/v1/channel-Preference}}, что позволяет любому зарегистрированному пользователю изменять ограничения на встречи Zoom для произвольных каналов посредством созданных API-запросов. Важность Консультативного ИД: MMSA-2025-00558