← voltar
CVE-2025-62484

Zoom Workplace Clients - Inefficient Regular Expression Complexity

CVSS 8.1 HIGHEPSS 0.3%CWE-1333
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.1EPSS 0.3%KEV nãoPoC Patch
Ciclo de vida
13 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Inefficient regular expression complexity in certain Zoom Workplace Clients before version 6.5.10 may allow an unauthenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
Zoom Communications Inc. · Zoom Workplace

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.zoom.com/en/trust/security-bulletin/zsb-25048