Server Side Request Forgery in Zoom Client for Meetings chat 漏洞信息(CVE-2021-34425)

一、漏洞 CVE-2021-34425 基础信息

漏洞标题

会议室聊天中的Zoom客户端服务器端请求伪造

来源：AIGC 神龙大模型

漏洞描述信息

Zoom会议聊天的服务器端请求伪造

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Server Side Request Forgery in Zoom Client for Meetings chat

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Zoom Client for Meetings before version 5.7.3 (for Android, iOS, Linux, macOS, and Windows) contain a server side request forgery vulnerability in the chat\'s "link preview" functionality. In versions prior to 5.7.3, if a user were to enable the chat\'s "link preview" feature, a malicious actor could trick the user into potentially sending arbitrary HTTP GET requests to URLs that the actor cannot reach directly.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ZOOM Client 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ZOOM Client是美国ZOOM公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client for Meetings 5.7.3 版之前存在代码问题漏洞，如果用户要启用聊天的链接预览功能，恶意行为者可能会诱使用户向其无法直接访问的 URL 发送任意 HTTP GET 请求。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-34425 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-34425 的情报信息

https://explore.zoom.us/en/trust/security/security-bulletin x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-34425

一、 漏洞 CVE-2021-34425 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-34425 的公开POC

三、漏洞 CVE-2021-34425 的情报信息

一、漏洞 CVE-2021-34425 基础信息