【ニュース】 ◆オンライン会議ツール「Zoom」に「クリティカル」脆弱性 (Security NEXT, 2025/08/13) https://www.security-next.com/173351

【ニュース】 ◆ビデオ会議のZoom、クライアントの複数脆弱性を解消 (Security NEXT, 2025/07/10) https://www.security-next.com/172196

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/14 2025/03/24 CVE-2025-30663 NVD ZSB-25016 8.8(Zoom) CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態 - 2025/05/14 2025/03/24 CVE-2025-30664 NVD ZSB-2…

【ニュース】 ◆「Zoom Workplace」に複数の脆弱性 ～最新版へのアップデートを (窓の杜, 2025/04/10 06:45) https://forest.watch.impress.co.jp/docs/news/2005405.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/14 2024/12/23 CVE-2025-0142 NVD zsb-25001 Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 2025/01/14 2024/12/23 CVE-2025-0143 NVD zsb-25002 Request Rejected htt…

【ニュース】 ◆ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性 (Security NEXT, 2024/04/11) https://www.security-next.com/155845 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2024/01/26 CVE-2024-24692 NVD ZSB-24009 5.3(Zoom) CWE-367 チェック時間 使用時間 (TOCTOU) レース条件 2024/03/12 2024/01/26 CVE-2024-24693 NVD ZSB-24010 7.2(Zoom)…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13 2024/01/26 CVE-2024-24691 NVD Zoom 9.8(Zoom) CWE-20 不適切な入力確認 【ニュース】 ◆ビデオ会議サービス「Zoom」に脆弱性 - 重要度「クリティカル」も (Security NEXT,…

【訳】Zoom、Windowsアプリにおける特権昇格の重大な欠陥にパッチを適用 【ニュース】 ◆Zoom patches critical privilege elevation flaw in Windows apps (BleepingComputer, 2024/02/14 15:32) [Zoom、Windowsアプリにおける特権昇格の重大な欠陥にパッチ…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/09 2023/11/28 CVE-2023-49647 NVD Zoom 8.8(Zoom) 【ニュース】 ◆ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性 (Security NEXT, 2024/01/10) https://www.secur…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/08 CVE-2023-39213 NVD Zoom 9.8(NVD)9.6(Zoom) CWE-74 インジェクション ZSB-23038 2023/08/08 CVE-2023-39216 NVD Zoom 9.8(NVD)9.6(Zoom) CWE-20 不適切な入力確認 ZSB-230…

【ニュース】 ◆「Zoom」に“Critical”な脆弱性 ～非認証ユーザーがネット経由で権限昇格の恐れ (窓の杜, 2023/08/10 06:45) https://forest.watch.impress.co.jp/docs/news/1523132.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (ま…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/22 CVE-2023-36538 NVD ベンダー 8.4(Zoom) CWE-284 不適切なアクセス制御 ZSB-23024 2023/07/11 2023/06/22 CVE-2023-36537 NVD ベンダー 7.3(Zoom) CWE-269 不適…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/29 2023/06/22 CVE-2023-36539 NVD ベンダー 7.5(NVD)5.3(Zoom) CWE-326 不適切な暗号強度 【ニュース】 ◆「Zoom」に脆弱性、エンドツーエンド暗号化が不十分でメッセージの内…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/17 CVE-2023-28598 NVD ベンダー 7.5(Zoom)6.5(NVD) CWE-74 インジェクション ZSB-23006 2023/06/13 2023/03/17 CVE-2023-28599 NVD ベンダー 4.3(Zoom) CWE-74 イ…

【ニュース】 ◆「Zoom」に複数の脆弱性 ～特権昇格やサービス拒否、情報漏洩の欠陥 (窓の杜, 2023/03/16 19:05) 対策済みバージョンへのアップデートを https://forest.watch.impress.co.jp/docs/news/1486483.html 【関連まとめ記事】◆全体まとめ ◆アプリケ…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/15 CVE-2022-28766 NVD 7.3(NVD)3.3(Zoom) CWE-427CWE-94 制御されていない検索パスの要素コード・インジェクション 【ニュース】 ◆Windows版「Zoom」にDLLインジェクションの欠陥 (窓の杜, 2022/1…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/14 CVE-2022-28762 NVD 7.3 2022/10/14 CVE-2022-28761 NVD 6.5 【ニュース】 ◆Zoomの複数製品に脆弱性 - 最新版に更新を (Security NEXT, 2022/10/14) https://www.security-next.com/140520

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/09/13 2022/04/06 CVE-2022-28758 NVD Zoom 8.2(Zoom) CWE-284 不適切なアクセス制御 Zoom 2022/09/13 2022/04/06 CVE-2022-28759 NVD Zoom 8.6(NVD)8.2(Zoom) CWE-284 不適切な…

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明 (Security NEXT, 2022/08/16) https://www…

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処 (ITmedia, 2022/08/16 09:36) h…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 …

【ニュース】 ◆The Zoom installer let a researcher hack his way to root access on macOS (The Verge, 2022/08/12 16:25) [Zoom インストーラーにより、研究者は macOS で root アクセスへの道をハッキングすることができました] Zoom has issued a patch…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/09 CVE-2022-28750 NVD 7.5 CWE-121 スタックバッファオーバーフロー 2022/08/09 CVE-2022-28751 NVD 2022/08/09 CVE-2022-28752 NVD 2022/08/09 CVE-2022-28753 NVD 7.1 CWE-284 不適切なアクセス…

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/14 CVE-2022-22788 NVD 7.1 2022/06/14 CVE-2022-28749 NVD 6.5 【ニュース】 ◆オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に (Security NEXT, 2022/06/16) http…

【ニュース】 ◆Zoomに4件の脆弱性、最新バージョンへのアップデートを (マイナビニュース, 2022/05/27 08:53) https://news.mynavi.jp/techplus/article/20220527-2352418/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https:…

【ニュース】 ◆Zoomに複数脆弱性、クライアントやSDKなど広く影響 (Security NEXT, 2021/11/30) https://www.security-next.com/132018 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom

【ニュース】 ◆Zoomクライアントに2件の脆弱性、最新版へのアップデートを (マイナビニュース, 2021/11/30 11:52) https://news.mynavi.jp/article/20211130-2208738/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul…

【ニュース】 ◆Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性 (ITmedia, 2021/11/30 14:36) https://www.itmedia.co.jp/enterprise/articles/2112/01/news036.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まと…