Zoom

Workplace

55 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-62484

  • EPSS 0.06%
  • Veröffentlicht 13.11.2025 15:07:57
  • Zuletzt bearbeitet 19.11.2025 17:24:03

Inefficient regular expression complexity in certain Zoom Workplace Clients before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.

4.3

CVE-2025-62482

  • EPSS 0.08%
  • Veröffentlicht 13.11.2025 14:56:25
  • Zuletzt bearbeitet 14.11.2025 16:42:03

Cross-site scripting in Zoom Workplace for Windows before version 6.5.10 may allow an unauthenticated user to impact integrity via network access.

4.8

CVE-2025-30669

  • EPSS 0.01%
  • Veröffentlicht 13.11.2025 14:49:54
  • Zuletzt bearbeitet 14.11.2025 16:42:03

Improper certificate validation in certain Zoom Clients may allow an unauthenticated user to conduct a disclosure of information via adjacent access.

8.1

CVE-2025-64741

  • EPSS 0.08%
  • Veröffentlicht 13.11.2025 14:46:59
  • Zuletzt bearbeitet 14.11.2025 16:42:03

Improper authorization handling in Zoom Workplace for Android before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.

5

CVE-2025-64738

  • EPSS 0.01%
  • Veröffentlicht 13.11.2025 14:23:00
  • Zuletzt bearbeitet 14.11.2025 16:42:03

External control of file name or path in Zoom Workplace for macOS before version 6.5.10 may allow an authenticated user to conduct a disclosure of information via local access.

6.5

CVE-2025-58135

  • EPSS 0.08%
  • Veröffentlicht 09.09.2025 21:45:52
  • Zuletzt bearbeitet 06.10.2025 17:58:01

Improper action enforcement in certain Zoom Workplace Clients for Windows may allow an unauthenticated user to conduct a disclosure of information via network access.

4.3

CVE-2025-58134

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 21:44:01
  • Zuletzt bearbeitet 06.10.2025 17:47:34

Incorrect authorization in certain Zoom Workplace Clients for Windows may allow an authenticated user to conduct an impact to integrity via network access.

7.4

CVE-2025-49461

  • EPSS 0.06%
  • Veröffentlicht 09.09.2025 21:42:05
  • Zuletzt bearbeitet 06.10.2025 17:45:49

Cross-site scripting in certain Zoom Workplace Clients may allow an unauthenticated user to conduct a denial of service via network access.

7.5

CVE-2025-49460

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 21:38:40
  • Zuletzt bearbeitet 17.10.2025 19:42:52

Uncontrolled resource consumption in certain Zoom Workplace Clients may allow an unauthenticated user to conduct a denial of service via network access.

7.8

CVE-2025-49459

  • EPSS 0.02%
  • Veröffentlicht 09.09.2025 21:29:33
  • Zuletzt bearbeitet 11.09.2025 17:14:10

Missing authorization in the installer for Zoom Workplace for Windows on ARM before version 6.5.0 may allow an authenticated user to conduct an escalation of privilege via local access.