CVE-2026-6964

Nome do Software Vulnerável e Versões Afetadas Video Conferencing with Zoom versões anteriores a 4.6.8

Descrição O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que invasores não autenticados obtenham a chave de API do Zoom SDK do site e um JWT (JSON Web Token) assinado recentemente, que é um meio compacto e seguro para URLs de representar reivindicações a serem transferidas entre duas partes. Essas credenciais podem ser usadas com o Zoom Web SDK para ingressar em qualquer reunião do Zoom associada à conta sem um convite legítimo.

Recomendações Atualize para uma versão posterior a 4.6.7.