Platform
zoom
Component
zoom-clients
Opgelost in
6.4.5
CVE-2025-49462 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in bepaalde Zoom Clients. Deze kwetsbaarheid kan leiden tot het vrijgeven van informatie via netwerktoegang door een geauthenticeerde gebruiker. De kwetsbaarheid treft Zoom Clients versies 0 tot en met 6.4.5. Een fix is beschikbaar in versie 6.4.5.
Een succesvolle exploitatie van deze XSS kwetsbaarheid stelt een aanvaller in staat om kwaadaardige scripts uit te voeren in de context van een geauthenticeerde gebruiker van Zoom Clients. Dit kan resulteren in het stelen van gevoelige informatie, zoals inloggegevens of andere persoonlijke gegevens. De aanvaller kan ook de gebruikersinterface manipuleren om de gebruiker te misleiden of om verdere acties uit te voeren. Hoewel de CVSS score laag is, kan de impact aanzienlijk zijn, vooral in omgevingen waar veel gevoelige informatie wordt gedeeld via Zoom.
Deze kwetsbaarheid is openbaar gemaakt op 2025-07-10. Er zijn momenteel geen bekende actieve campagnes gericht op deze specifieke kwetsbaarheid, maar XSS kwetsbaarheden worden vaak misbruikt. Er zijn geen publieke Proof-of-Concept (POC) exploits bekend op het moment van schrijven. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend).
Organizations heavily reliant on Zoom for internal and external communication are at increased risk. Users with elevated privileges within the Zoom client, such as administrators or meeting hosts, are particularly vulnerable. Environments with legacy Zoom client deployments or those lacking robust patch management processes are also at higher risk.
• zoom / client: Monitor Zoom client logs for unusual script execution patterns. Examine network traffic for suspicious payloads.
Get-Process zoom | Select-Object -ExpandProperty CommandLine• generic web: Check Zoom client update mechanisms for signs of tampering or unauthorized modifications. Review Zoom client configuration files for any unusual settings.
disclosure
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-49462 is het upgraden van de Zoom Clients naar versie 6.4.5 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers of het implementeren van een Web Application Firewall (WAF) om kwaadaardige scripts te blokkeren. Controleer de Zoom-configuratie op onnodige functionaliteiten die het aanvalsoppervlak kunnen vergroten. Na de upgrade, verifieer de fix door te proberen scripts uit te voeren via de client en controleer of deze worden geblokkeerd.
Werk bij naar versie 6.4.5 of hoger van Zoom Clients. Deze update corrigeert de Cross-site Scripting (XSS) kwetsbaarheid die de onthulling van informatie mogelijk zou kunnen maken. Download de nieuwste versie van de officiële Zoom website of via de gebruikelijke updatekanalen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-49462 is a Cross-Site Scripting (XSS) vulnerability affecting Zoom Clients versions 0–6.4.5, allowing potential information disclosure.
If you are using a Zoom Client version between 0 and 6.4.5, you are potentially affected by this XSS vulnerability.
Upgrade your Zoom Clients to version 6.4.5 or later to resolve this vulnerability.
There are currently no publicly known active exploitation campaigns for CVE-2025-49462.
Refer to the official Zoom security advisory for CVE-2025-49462 on the Zoom security website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.