[0]CVE20250147Zoom 修复高严重性安全漏洞-小百科

小百科,大世界
Zoom 发布了六份安全公告，以解决其产品生态系统中存在的若干严重程度从低到高不等的漏洞。这些漏洞影响 Linux、Windows、macOS 和 Android 等多个平台，可能导致敏感信息泄露、权限升级、拒绝服务（DoS）或数据完整性丢失。强烈建议管理员和用户应用最新更新以降低潜在风险。 Zoom 已发布更新，以解决以下漏洞： CVE-2025-0142：Zoom Jenkins 僵尸插件中敏感信息的明文存储（CVSS 得分：4.3） CVE-2025-0143：Linux 版 Zoom Workplace App 中的越界写入（CVSS 得分：4.3） CVE-2025-0144：某些 Zoom Workplace 应用程序中的越界写入（CVSS 得分：3.1） CVE-2025-0145：某些 Windows 版 Zoom Workplace 应用程序安装程序中的不受信任搜索路径（CVSS 得分：4.6） CVE-2025-0146：macOS 版 Zoom Workplace 应用程序安装程序中的 Symlink 跟踪（CVSS 得分：3.9） CVE-2025-0147：Linux 版 Zoom Workplace 应用程序中的类型混乱（CVSS 得分：8.8）最严重的漏洞 CVE-2025-0147 是 Linux 版 Zoom Workplace App 中的类型混乱漏洞，攻击者可通过网络进行权限升级。该漏洞的 CVSS 得分为 8.8，属于高危漏洞。 Zoom 呼吁所有用户尽快将其软件更新至最新版本。 Zoom Jenkins 机器人插件的用户应更新至 1.6 或更高版本。 Linux 版 Zoom Workplace App 用户应更新至 6.2.10 或更高版本。其他 Zoom 产品的用户也应更新到最新版本。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/303536 安全KER - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

Zoom 发布了六份安全公告，以解决其产品生态系统中存在的若干严重程度从低到高不等的漏洞。这些漏洞影响 Linux、Windows、macOS 和 Android 等多个平台，可能导致敏感信息泄露、权限升级、拒绝服务（DoS）或数据完整性丢失。强烈建议管理员和用户应用最新更新以降低潜在风险。

Zoom 已发布更新，以解决以下漏洞：

CVE-2025-0142：Zoom Jenkins 僵尸插件中敏感信息的明文存储（CVSS 得分：4.3）
CVE-2025-0143：Linux 版 Zoom Workplace App 中的越界写入（CVSS 得分：4.3）
CVE-2025-0144：某些 Zoom Workplace 应用程序中的越界写入（CVSS 得分：3.1）
CVE-2025-0145：某些 Windows 版 Zoom Workplace 应用程序安装程序中的不受信任搜索路径（CVSS 得分：4.6）
CVE-2025-0146：macOS 版 Zoom Workplace 应用程序安装程序中的 Symlink 跟踪（CVSS 得分：3.9）
CVE-2025-0147：Linux 版 Zoom Workplace 应用程序中的类型混乱（CVSS 得分：8.8）

最严重的漏洞 CVE-2025-0147 是 Linux 版 Zoom Workplace App 中的类型混乱漏洞，攻击者可通过网络进行权限升级。该漏洞的 CVSS 得分为 8.8，属于高危漏洞。

Zoom 呼吁所有用户尽快将其软件更新至最新版本。 Zoom Jenkins 机器人插件的用户应更新至 1.6 或更高版本。 Linux 版 Zoom Workplace App 用户应更新至 6.2.10 或更高版本。其他 Zoom 产品的用户也应更新到最新版本。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/303536

安全KER - 有思想的安全新媒体

[来源: 安全客]

[0]CVE20250147Zoom 修复高严重性安全漏洞 繁體

[0]CVE20250147Zoom 修复高严重性安全漏洞 ^繁體