Caio Fook

**Nome do software vulnerável e versões afetadas** Versões do Mirotalk anteriores ao commit 9de226 **Descrição** O problema está relacionado a um controle de acesso incorreto no componente app/src/server.js, permitindo que invasores não autenticados, sem privilégios de apresentador, expulsem usuários de uma reunião arbitrariamente. **Recomendações** Para versões anteriores ao commit 9de226, atualize para uma versão que inclua o commit 9de226 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de reunião para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mirotalk anteriores ao commit 9de226 **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) baseada em DOM. Isso permite que invasores executem código arbitrário enviando cargas maliciosas em mensagens a outros usuários por meio de conexões RTC. **Recomendações** Para versões anteriores ao commit 9de226, atualize para uma versão que inclua o commit 9de226 ou posterior para resolver o problema. Como solução temporária, considere restringir o envio de mensagens por conexões RTC até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mirotalk anteriores ao commit 9de226 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que invasores alterem nomes de usuário enviando uma solicitação roomAction maliciosa ao servidor. **Recomendações** Para versões anteriores ao commit 9de226, atualize para uma versão que inclua a correção para este problema, especificamente o commit 9de226 ou posterior.