关键漏洞信息 公告编号: ZSB-25017 CVE ID: CVE-2025-30664 CVSS 严重性: 中等 CVSS 分数: 6.6 CVSS 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N 描述 某些 Zoom Workplace 应用程序中对特殊元素的不当中和可能允许经过身份验证的用户通过本地访问进行权限提升。 影响的产品 Zoom Workplace Desktop App for Windows 版本 6.4.0 之前 Zoom Workplace Desktop App for macOS 版本 6.4.0 之前 Zoom Workplace Desktop App for Linux 版本 6.4.0 之前 Zoom Workplace App for iOS 版本 6.4.0 之前 Zoom Workplace App for Android 版本 6.4.0 之前 Zoom Workplace VDI Client for Windows 版本 6.3.10 之前 Zoom Rooms Controller for Windows 版本 6.4.0 之前 Zoom Rooms Controller for macOS 版本 6.4.0 之前 Zoom Rooms Controller for Linux 版本 6.4.0 之前 Zoom Rooms Controller for Android 版本 6.4.0 之前 Zoom Rooms Client for Windows 版本 6.4.0 之前 Zoom Rooms Client for macOS 版本 6.4.0 之前 Zoom Rooms Client for Android 版本 6.4.0 之前 Zoom Rooms Client for iPad 版本 6.4.0 之前 Zoom Meeting SDK for Windows 版本 6.4.0 之前 Zoom Meeting SDK for iOS 版本 6.4.0 之前 Zoom Meeting SDK for Android 版本 6.4.0 之前 Zoom Meeting SDK for macOS 版本 6.4.0 之前 Zoom Meeting SDK for Linux 版本 6.4.0 之前 来源 由 Zoom 工程安全团队报告。 修订记录 版本: 1.0 日期: 2025 年 5 月 13 日 描述: 初始发布。