PT-2024-25301 · Unknown · Jitsi Meet
Florian Port
·
Publicado
2024-03-18
·
Atualizado
2025-03-20
·
CVE-2024-33530
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Jitsi Meet anteriores à 9391
Descrição
Uma falha lógica nas reuniões do Jitsi protegidas por senha que utilizam uma sala de espera leva à divulgação da senha da reunião quando um usuário é convidado para uma chamada após esperar na sala de espera. Esse problema permite, potencialmente, que indivíduos não autorizados obtenham a senha da reunião, contornando a segurança e participando de conferências privadas.
Recomendações
Para versões do Jitsi Meet anteriores à 9391, atualize para a versão 9391 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de reuniões protegidas por senha com salas de espera até que um patch seja aplicado. Evite usar o recurso de sala de espera em reuniões protegidas por senha até que o problema seja resolvido.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jitsi Meet