Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS Flaws
2025/04/08 gbhackers — Zoom Workplaceアプリに新たに発見された脆弱性 CVE-2025-27441/CVE-2025-27442 を悪用する攻撃者は、クロスサイト・スクリプティング (XSS) により悪意のスクリプトを挿入し、世界中の数百万人のユーザーにリスクをもたらすものだ。これらの脆弱性の CVSS スコアは 4.6 Medium と評価されているが、隣接ネットワーク上の未認証の攻撃者に対して、任意のコード実行を許し、整合性を侵害する可能性があるという。
Continue reading “Zoom Workplace の複数の脆弱性が FIX:XSS 攻撃を介した悪意のスクリプト挿入の可能性”
IoT OT Security News 