Zoom

Workplace Desktop

67 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-58132

  • EPSS 0.09%
  • Veröffentlicht 15.10.2025 16:10:20
  • Zuletzt bearbeitet 21.10.2025 19:32:07

Command injection in some Zoom Clients for Windows may allow an authenticated user to conduct a disclosure of information via network access.

6.5

CVE-2025-58135

  • EPSS 0.08%
  • Veröffentlicht 09.09.2025 21:45:52
  • Zuletzt bearbeitet 06.10.2025 17:58:01

Improper action enforcement in certain Zoom Workplace Clients for Windows may allow an unauthenticated user to conduct a disclosure of information via network access.

4.3

CVE-2025-58134

  • EPSS 0.04%
  • Veröffentlicht 09.09.2025 21:44:01
  • Zuletzt bearbeitet 06.10.2025 17:47:34

Incorrect authorization in certain Zoom Workplace Clients for Windows may allow an authenticated user to conduct an impact to integrity via network access.

7.4

CVE-2025-49461

  • EPSS 0.06%
  • Veröffentlicht 09.09.2025 21:42:05
  • Zuletzt bearbeitet 06.10.2025 17:45:49

Cross-site scripting in certain Zoom Workplace Clients may allow an unauthenticated user to conduct a denial of service via network access.

7.5

CVE-2025-49460

  • EPSS 0.05%
  • Veröffentlicht 09.09.2025 21:38:40
  • Zuletzt bearbeitet 17.10.2025 19:42:52

Uncontrolled resource consumption in certain Zoom Workplace Clients may allow an unauthenticated user to conduct a denial of service via network access.

6.5

CVE-2025-49458

  • EPSS 0.06%
  • Veröffentlicht 09.09.2025 21:25:52
  • Zuletzt bearbeitet 17.10.2025 19:43:11

Buffer overflow in certain Zoom Workplace Clients may allow an authenticated user to conduct a denial of service via network access.

8.8

CVE-2025-49457

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 12.08.2025 22:54:20
  • Zuletzt bearbeitet 08.09.2025 15:44:28

Untrusted search path in certain Zoom Clients for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access

5.1

CVE-2025-49456

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 12.08.2025 22:52:22
  • Zuletzt bearbeitet 08.09.2025 15:33:56

Race condition in the installer for certain Zoom Clients for Windows may allow an unauthenticated user to impact application integrity via local access.

9.1

CVE-2025-46788

  • EPSS 0.02%
  • Veröffentlicht 10.07.2025 15:48:04
  • Zuletzt bearbeitet 05.08.2025 13:42:34

Improper certificate validation in Zoom Workplace for Linux before version 6.4.13 may allow an unauthorized user to conduct an information disclosure via network access.

6.1

CVE-2025-46786

  • EPSS 0.03%
  • Veröffentlicht 14.05.2025 17:42:30
  • Zuletzt bearbeitet 06.11.2025 19:51:11

Cross-site scripting in some Zoom Workplace Apps may allow an authenticated user to impact app integrity via network access.