Zoom

Workplace Desktop

75 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-30903

Medienbericht
  • EPSS 0.33%
  • Veröffentlicht 11.03.2026 14:52:55
  • Zuletzt bearbeitet 14.05.2026 20:27:29

External Control of File Name or Path in the Mail feature of Zoom Workplace for Windows before 6.6.0 may allow an unauthenticated user to conduct an escalation of privilege via network access.

7.8

CVE-2026-30902

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 11.03.2026 14:50:51
  • Zuletzt bearbeitet 14.05.2026 20:28:46

Improper Privilege Management in certain Zoom Clients for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

7.8

CVE-2026-30900

Medienbericht
  • EPSS 0.13%
  • Veröffentlicht 11.03.2026 14:44:36
  • Zuletzt bearbeitet 14.05.2026 21:06:34

Improper Check of minimum version in update functionality of certain Zoom Clients for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

7.5

CVE-2025-62483

  • EPSS 0.24%
  • Veröffentlicht 13.11.2025 15:03:07
  • Zuletzt bearbeitet 13.01.2026 20:50:10

Improper removal of sensitive information in certain Zoom Clients before version 6.5.10 may allow an unauthenticated user to conduct a disclosure of information via network access.

6.1

CVE-2025-62482

  • EPSS 0.17%
  • Veröffentlicht 13.11.2025 14:56:25
  • Zuletzt bearbeitet 13.01.2026 20:50:33

Cross-site scripting in Zoom Workplace for Windows before version 6.5.10 may allow an unauthenticated user to impact integrity via network access.

6.5

CVE-2025-30669

  • EPSS 0.09%
  • Veröffentlicht 13.11.2025 14:49:54
  • Zuletzt bearbeitet 13.01.2026 20:50:57

Improper certificate validation in certain Zoom Clients may allow an unauthenticated user to conduct a disclosure of information via adjacent access.

7.5

CVE-2025-64739

  • EPSS 0.29%
  • Veröffentlicht 13.11.2025 14:28:58
  • Zuletzt bearbeitet 13.01.2026 20:46:49

External control of file name or path in certain Zoom Clients may allow an unauthenticated user to conduct a disclosure of information via network access.

5.5

CVE-2025-64738

  • EPSS 0.14%
  • Veröffentlicht 13.11.2025 14:23:00
  • Zuletzt bearbeitet 13.01.2026 20:49:11

External control of file name or path in Zoom Workplace for macOS before version 6.5.10 may allow an authenticated user to conduct a disclosure of information via local access.

6.5

CVE-2025-58132

  • EPSS 1.89%
  • Veröffentlicht 15.10.2025 16:10:20
  • Zuletzt bearbeitet 21.10.2025 19:32:07

Command injection in some Zoom Clients for Windows may allow an authenticated user to conduct a disclosure of information via network access.

6.5

CVE-2025-58135

  • EPSS 0.24%
  • Veröffentlicht 09.09.2025 21:45:52
  • Zuletzt bearbeitet 06.10.2025 17:58:01

Improper action enforcement in certain Zoom Workplace Clients for Windows may allow an unauthenticated user to conduct a disclosure of information via network access.