PT-2020-15894 · Jitsi · Jitsi-Meet-Electron

Malamala

Publicado

2020-07-01

Atualizado

2020-09-03

CVE-2020-25019

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do jitsi-meet-electron anteriores à 2.3.0

Descrição

O problema ocorre quando a função shell.openExternal do Electron é chamada sem verificar se a URL corresponde a um recurso http ou https, em determinadas circunstâncias.

Recomendações

Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema.

Exploit

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BDU:2025-14719

CVE-2020-25019

GHSA-X4H8-FHRP-PM3P

Produtos afetados

Jitsi-Meet-Electron

PT-2020-15894 · Jitsi · Jitsi-Meet-Electron

CVE-2020-25019

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9