PT-2021-22457 · Unknown · Jitsi Meet

Damencho

+1

·

Publicado

2021-09-15

·

Atualizado

2022-09-10

·

CVE-2021-39205

CVSS v3.1

6.8

Média

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Jitsi Meet anteriores à 2.0.6173
Descrição
O Jitsi Meet é um aplicativo de videoconferência de código aberto. O problema decorre de um ataque de cross-site scripting no lado do cliente, por meio da injeção de propriedades em objetos JSON que não foram devidamente escapadas. Não há relatos de incidentes conhecidos relacionados à exploração dessa vulnerabilidade em ambiente real.
Recomendações
Para versões anteriores à 2.0.6173, atualize para a versão 2.0.6173 para resolver o problema.
No momento, não há informações sobre outras soluções alternativas além da atualização.

Correção

Prototype Pollution

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-79

Identificadores relacionados

CVE-2021-39205
GHSA-6582-8V9Q-V3FG

Produtos afetados

Jitsi Meet