Meeting Software Development Kit
Уязвимости
84
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01889
Распределение по критичности
Критический
4
Высокий
27
Средний
53
Низкий
0
Затронутые диапазоны версий
6.6.0–6.6.11< 5.14.10< 5.14.7< 5.15.0< 5.15.5< 5.16.0< 5.16.10< 5.16.5< 5.17.0< 5.17.11< 5.17.5< 6.0.0< 6.0.10< 6.0.12< 6.1.0< 6.1.5< 6.2.0< 6.2.10< 6.2.5< 6.3.0< 6.3.10< 6.4.0< 6.4.10< 6.5.0
Также сопоставлено как (исходные строки): vdi_windows_meeting_clients,zoom,virtual_desktop_infrastructure,rooms,rooms_controller,workplace_virtual_desktop_infrastructure,meeting_software_development_kit,video_software_development_kit,workplace_desktop,workplace
Топ уязвимостей
CVE-2025-64741Неправильная обработка авторизации в Zoom Workplace для Android до версии 6.5.10 может позволить пользователю без аутентификации проводить эскалацию привилегий через сетевой доступ.
CVE-2025-62484Уязвимость в Zoom Workplace clients
CVE-2025-0147Несоответствие типов в Zoom Workplace App для Linux до версии 6.2.10 может позволить авторизованному пользователю провести повышение привилегий через сетевой доступ.
CVE-2024-24691Неправильная проверка ввода в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom Meeting SDK для Windows может позволить неаутентифицированному пользователю повысить привилегии через сетевой доступ.
CVE-2025-49457Ненадежный путь поиска в определенных Zoom Clients для Windows может позволить неаутентифицированному пользователю провести эскалацию привилегий посредством сетевого доступа [1]. Пользователи могут помочь защитить себя, установив последние обновления, доступные на https://zoom.us/download.
Источники:
- [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25030
CVE-2025-27440Переполнение кучи в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2025-27439Недостаток буфера в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2025-0151Использование после освобождения в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2024-45421Переполнение буфера в некоторых приложениях Zoom может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2024-45418Следование символическим ссылкам в установщике для некоторых приложений Zoom для macOS до версии 6.1.5 может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2023-43586Обход пути в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom SDK для Windows может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2025-30664Межсайтовый скриптинг (XSS) в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю выполнить эскалацию привилегий через локальный доступ. По данным бюллетеня ZSB‑25017, уязвимость классифицируется как «Неправильная нейтрализация специальных элементов», имеет среднюю тяжесть (CVSS: 6.6, вектор CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N) и затрагивает версии приложений ниже 6.4.0 для Windows, macOS, Linux, iOS, Android, а также клиент VDI и контроллеры Zoom Rooms до указанных версий [1].
Источники:
- [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25017
CVE-2026-53408Неправильное авторизация в Handler для пользовательской URL-схемы в Zoom Workplace до версии 7.0.4 для Android и до 7.0.3 для iOS может позволить неаутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2023-39214Раскрытие конфиденциальной информации в Zoom Client SDK до версии 5.15.5 может позволить аутентифицированному пользователю включить отказ в обслуживании через сетевой доступ.
CVE-2026-30900Неправильная проверка минимальной версии в функциональности обновления определенных клиентов Zoom для Windows может позволить аутентифицированному пользователю проводить эскалацию привилегий через локальный доступ.
CVE-2025-0145Ненадежный путь поиска в установщике для некоторых Zoom Workplace Apps для Windows может позволить авторизованному пользователю провести повышение привилегий через локальный доступ.
CVE-2024-24697Ненадежный путь поиска в некоторых 32-битных клиентах Zoom для Windows может позволить аутентифицированному пользователю повысить привилегии через локальный доступ.
CVE-2023-49647Неправильный контроль доступа в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom SDK для Windows до версии 5.16.10 может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.
CVE-2025-64739Внешнее управление именем файла или путем в некоторых клиентах Zoom может позволить пользователю без аутентификации осуществлять раскрытие информации через доступ к сети.
CVE-2025-62483Неправильное удаление конфиденциальной информации в некоторых клиентах Zoom до версии 6.5.10 может позволить пользователю без аутентификации осуществлять раскрытие информации через сетевой доступ.
CVE-2025-49460Неконтролируемое потребление ресурсов в некоторых клиентах Zoom Workplace может позволить неавторизованному пользователю провести атаку типа «отказ в обслуживании» через сетевое подключение [1]. Рекомендуется обновить клиенты до версии 6.5.0 или позже.
Источники:
- [1] https://www.zoom.com/en/trust/security-bulletin/ZSB-25033
CVE-2025-0149Неполная проверка подлинности данных в некоторых приложениях Zoom Workplace может позволить несанкционированному пользователю провести атаку отказа в обслуживании через сетевой доступ.
CVE-2024-45424Ошибка логики бизнеса в некоторых приложениях Zoom Workplace может позволить неаутентифицированному пользователю осуществить раскрытие информации через сетевой доступ.
CVE-2024-45422Неправильная проверка ввода в некоторых Zoom Apps до версии 6.2.0 может позволить неаутентифицированному пользователю вызвать отказ в обслуживании через сетевой доступ.
CVE-2024-45419Неправильная проверка ввода в некоторых Zoom Apps может позволить неаутентифицированному пользователю раскрыть информацию через сетевой доступ.