PT-2023-14253 · Jitsi+1 · Jitsi+1

Damencho

Publicado

2023-02-09

Atualizado

2025-10-27

CVE-2022-43550

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Jitsi versions prior to commit 8aa7be58522f4264078d54752aae5483bfd854b2

Description A command injection issue exists when launching browsers on Windows, allowing an attacker to insert an arbitrary URL, which could lead to remote execution.

Recommendations For versions prior to commit 8aa7be58522f4264078d54752aae5483bfd854b2, update to a version that includes the fix for this issue.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

ALT-PU-2025-13426

CVE-2022-43550

Produtos afetados

Alt Linux

Jitsi

PT-2023-14253 · Jitsi+1 · Jitsi+1

CVE-2022-43550

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4