一、 漏洞 CVE-2023-34117 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Zoom 客户端 SDK 5.15.0 版本之前,Relative Path 穿越可能允许未经授权的用户通过本地访问启用信息揭示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Relative path traversal in the Zoom Client SDK before version 5.15.0 may allow an unauthorized user to enable information disclosure via local access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
Zoom Client 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client SDK 5.15.0 版本之前存在安全漏洞,该漏洞源于相对路径遍历。可能允许未经授权的用户通过本地访问实现信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-34117 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-34117 的情报信息