← volver
CVE-2025-62484

Zoom Workplace Clients - Inefficient Regular Expression Complexity

CVSS 8.1 HIGHEPSS 0.3%CWE-1333
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.1EPSS 0.3%KEV nãoPoC Patch
Ciclo de vida
13 nov 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Inefficient regular expression complexity in certain Zoom Workplace Clients before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Productos afectados
Zoom Communications Inc. · Zoom Workplace

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.zoom.com/en/trust/security-bulletin/zsb-25048