PT-2021-20163 · Jitsi · Jitsi-Meet-Prosody
Simone Quatrini
·
Publicado
2021-05-26
·
Atualizado
2022-06-03
·
CVE-2021-33506
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do jitsi-meet-prosody anteriores à 2.0.5963-1
Descrição
A vulnerabilidade permite que um invasor contorne a moderação da conferência, pois a opção
restrict room creation não está definida por padrão. Isso pode ser explorado no Jitsi Meet, levando potencialmente ao acesso não autorizado ou ao controle sobre as conferências.Recomendações
Para versões anteriores à 2.0.5963-1, atualize para a versão 2.0.5963-1 ou posterior para garantir que
restrict room creation esteja definido por padrão, impedindo que invasores contornem a moderação da conferência.Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jitsi-Meet-Prosody