Damencho

**Name of the Vulnerable Software and Affected Versions** Jitsi versions prior to commit 8aa7be58522f4264078d54752aae5483bfd854b2 **Description** A command injection issue exists when launching browsers on Windows, allowing an attacker to insert an arbitrary URL, which could lead to remote execution. **Recommendations** For versions prior to commit 8aa7be58522f4264078d54752aae5483bfd854b2, update to a version that includes the fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões do Jitsi Meet anteriores à 2.0.6173 **Descrição** O Jitsi Meet é um aplicativo de videoconferência de código aberto. O problema decorre de um ataque de cross-site scripting no lado do cliente, por meio da injeção de propriedades em objetos JSON que não foram devidamente escapadas. Não há relatos de incidentes conhecidos relacionados à exploração dessa vulnerabilidade em ambiente real. **Recomendações** Para versões anteriores à 2.0.6173, atualize para a versão 2.0.6173 para resolver o problema. No momento, não há informações sobre outras soluções alternativas além da atualização.