Mustafa Sanli

**Nome do software vulnerável e versões afetadas** Versões do Jitsi Meet anteriores à 2.0.9779 **Descrição** O problema está relacionado à implementação insegura da funcionalidade de compartilhamento de arquivos de vídeo no Jitsi Meet. Isso permite que um invasor remoto carregue arquivos de vídeo arbitrários se uma mensagem de outro participante contiver uma URL codificada no formato esperado. **Recomendações** Para versões anteriores à 2.0.9779, atualize para a versão 2.0.9779 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de compartilhamento de arquivos de vídeo até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Jitsi Meet anteriores à 2.0.9779 **Descrição** O problema está relacionado à implementação insegura da funcionalidade de compartilhamento de imagens usando o Giphy no Jitsi Meet. Isso permite que os clientes carreguem GIFs a partir de qualquer URL arbitrária se uma mensagem de outro participante contiver uma URL codificada no formato esperado. A vulnerabilidade pode ser explorada por um invasor remoto para carregar arquivos GIF arbitrários. **Recomendações** Para versões anteriores à 2.0.9779, atualize para a versão 2.0.9779 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de compartilhamento de imagens do Giphy até que um patch esteja disponível. Restrinja o acesso ao recurso do Giphy para minimizar o risco de exploração. Evite usar o recurso do Giphy no Jitsi Meet até que o problema seja resolvido.