ГлавнаяБаза уязвимостей БДУ → BDU:2025-08889
4средняя

BDU:2025-08889

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с подделкой межсайтовых запросов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-23
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Zoom Rooms Controller for Windows (до 6.4.5)Zoom Meeting SDK for Windows (до 6.4.5)Zoom Workplace for iOS (до 6.4.5)Zoom Meeting SDK for iOS (до 6.4.5)Zoom Rooms Controller for iOS (до 6.4.5)Zoom Workplace for Windows (до 6.4.5)Zoom Workplace for macOS (до 6.4.5)Zoom Workplace for Linux (до 6.4.5)Zoom Workplace for Android (до 6.4.5)Zoom Rooms for Android (до 6.4.5)Zoom Rooms for Windows (до 6.4.5)Zoom Rooms for macOS (до 6.4.5)Zoom Rooms Controller for macOS (до 6.4.5)Zoom Rooms Controller for Android (до 6.4.5)Zoom Rooms Controller for Linux (до 6.4.5)Zoom Meeting SDK for Android (до 6.4.5)Zoom Meeting SDK for macOS (до 6.4.5)Zoom Meeting SDK for Linux (до 6.4.5)
Способ устранения

Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/zsb-25025/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.zoom.com/en/trust/security-bulletin/zsb-25025/
Проверьте безопасность своего сайта и почты → Полная проверка домена