Jitsi · Jitsi-Meet-Electron · CVE-2020-25019
**Nome do software vulnerável e versões afetadas**
Versões do jitsi-meet-electron anteriores à 2.3.0
**Descrição**
O problema ocorre quando a função shell.openExternal do Electron é chamada sem verificar se a URL corresponde a um recurso http ou https, em determinadas circunstâncias.
**Recomendações**
Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema.