Andre Chiape

**Nome do Software Vulnerável e Versões Afetadas** Video Conferencing with Zoom versões anteriores a 4.6.8 **Descrição** O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que invasores não autenticados obtenham a chave de API do Zoom SDK do site e um JWT (JSON Web Token) assinado recentemente, que é um meio compacto e seguro para URLs de representar reivindicações a serem transferidas entre duas partes. Essas credenciais podem ser usadas com o Zoom Web SDK para ingressar em qualquer reunião do Zoom associada à conta sem um convite legítimo. **Recomendações** Atualize para uma versão posterior a 4.6.7.