Jallamsetty1

**Nome do software vulnerável e versões afetadas** Versões do Jitsi Meet anteriores à 2.0.6173 **Descrição** O Jitsi Meet é um aplicativo de videoconferência de código aberto. O problema decorre de um ataque de cross-site scripting no lado do cliente, por meio da injeção de propriedades em objetos JSON que não foram devidamente escapadas. Não há relatos de incidentes conhecidos relacionados à exploração dessa vulnerabilidade em ambiente real. **Recomendações** Para versões anteriores à 2.0.6173, atualize para a versão 2.0.6173 para resolver o problema. No momento, não há informações sobre outras soluções alternativas além da atualização.