Zoom Workplace: Kritische Datei-Escaping-Lücke CVE-2026-30903 in Windows
⚠️ CVE-Referenzen:
CVE-2026-30903
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Mail-Funktion von Zoom Workplace für Windows vor Version 6.6.0 ermöglicht es unauthentifizierten Angreifern, über Netzwerkzugriff Privileg-Eskalation durchzuführen und so die Sicherheit der Anwendung und ihrer Daten zu kompromittieren. Die Lücke mit der CVE-ID CVE-2026-30903 betrifft die Kontrolle über Dateinamen oder -pfade.
Zoom Communications - Zoom Workplace - CRITICAL - CVE-2026-30903.
An external control of file name or path vulnerability exists in the Mail feature of Zoom Workplace for Windows prior to version 6.6.0. This issue may permit unauthenticated users to perform a privilege escalation attack through network access, potentially compromising the security of the application and its data.
Quelle: securityvulnerability.io