Zoom 客户端路径遍历导致信息泄露 (CVE-2025-64739)

关键漏洞信息 公告编号: ZSB-25041 CVE ID: CVE-2025-64739 CVSS 严重性: 中等 CVSS 分数: 4.3 CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 描述 外部控制文件名或路径在某些 Zoom 客户端中可能导致未经身份验证的用户通过网络访问进行信息泄露。 影响的产品 Windows 版 Zoom Workplace 6.5.10 以下版本 macOS 版 Zoom Workplace 6.5.10 以下版本 Linux 版 Zoom Workplace 6.5.10 以下版本 Windows 版 Zoom Workplace VDI 客户端 6.3.14、6.4.12 和 6.5.10 及其各自版本 Windows 版 Zoom Rooms 6.5.10 以下版本 macOS 版 Zoom Rooms 6.5.10 以下版本 Windows 版 Zoom Rooms Controller 6.5.10 以下版本 macOS 版 Zoom Rooms Controller 6.5.10 以下版本 Linux 版 Zoom Rooms Controller 6.5.10 以下版本 Windows 版 Zoom Meeting SDK 6.5.10 以下版本 macOS 版 Zoom Meeting SDK 6.5.10 以下版本 Linux 版 Zoom Meeting SDK 6.5.10 以下版本 来源 由 Zoom 工程安全团队报告。 补救措施 用户可访问 https://zoom.us/download 获取最新更新，以保持安全。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Zoom 客户端路径遍历导致信息泄露 (CVE-2025-64739)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！