Zoom

Rooms

107 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2026-30906

Medienbericht
  • EPSS 0.12%
  • Veröffentlicht 13.05.2026 18:03:12
  • Zuletzt bearbeitet 03.06.2026 01:25:17

Untrusted search path in the installer for Zoom Rooms for Windows before version 7.0.0 may allow an authenticated user to enable an escalation of privilege via local access.

7.8

CVE-2026-30902

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 11.03.2026 14:50:51
  • Zuletzt bearbeitet 14.05.2026 20:28:46

Improper Privilege Management in certain Zoom Clients for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

7.8

CVE-2026-30901

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 11.03.2026 14:47:42
  • Zuletzt bearbeitet 14.05.2026 21:03:37

Improper Input Validation in Zoom Rooms for Windows before 6.6.5 in Kiosk Mode may allow an authenticated user to conduct an escalation of privilege via local access.

7.8

CVE-2025-67460

  • EPSS 0.14%
  • Veröffentlicht 10.12.2025 20:37:03
  • Zuletzt bearbeitet 30.12.2025 18:32:22

Protection Mechanism Failure of Software Downgrade in Zoom Rooms for Windows before 6.6.0 may allow an unauthenticated user to conduct an escalation of privilege via local access.

5.5

CVE-2025-67461

  • EPSS 0.12%
  • Veröffentlicht 10.12.2025 20:29:36
  • Zuletzt bearbeitet 30.12.2025 18:23:47

External control of file name or path in Zoom Rooms for macOS before version 6.6.0 may allow an authenticated user to conduct a disclosure of information via local access.

7.5

CVE-2025-62483

  • EPSS 0.24%
  • Veröffentlicht 13.11.2025 15:03:07
  • Zuletzt bearbeitet 13.01.2026 20:50:10

Improper removal of sensitive information in certain Zoom Clients before version 6.5.10 may allow an unauthenticated user to conduct a disclosure of information via network access.

7.5

CVE-2025-64739

  • EPSS 0.29%
  • Veröffentlicht 13.11.2025 14:28:58
  • Zuletzt bearbeitet 13.01.2026 20:46:49

External control of file name or path in certain Zoom Clients may allow an unauthenticated user to conduct a disclosure of information via network access.

7.5

CVE-2025-58133

  • EPSS 0.27%
  • Veröffentlicht 15.10.2025 16:13:28
  • Zuletzt bearbeitet 21.10.2025 19:33:55

Authentication bypass in some Zoom Rooms Clients before version 6.5.1 may allow an unauthenticated user to conduct a disclosure of information via network access.

6.5

CVE-2025-58132

  • EPSS 1.89%
  • Veröffentlicht 15.10.2025 16:10:20
  • Zuletzt bearbeitet 21.10.2025 19:32:07

Command injection in some Zoom Clients for Windows may allow an authenticated user to conduct a disclosure of information via network access.

6.5

CVE-2025-58135

  • EPSS 0.24%
  • Veröffentlicht 09.09.2025 21:45:52
  • Zuletzt bearbeitet 06.10.2025 17:58:01

Improper action enforcement in certain Zoom Workplace Clients for Windows may allow an unauthenticated user to conduct a disclosure of information via network access.