PT-2024-8700 · 8X8 · Jitsi Meet
Mustafa Sanli
·
Publicado
2024-08-13
·
Atualizado
2025-07-10
·
CVE-2024-44081
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Jitsi Meet anteriores à 2.0.9779
Descrição
O problema está relacionado à implementação insegura da funcionalidade de compartilhamento de arquivos de vídeo no Jitsi Meet. Isso permite que um invasor remoto carregue arquivos de vídeo arbitrários se uma mensagem de outro participante contiver uma URL codificada no formato esperado.
Recomendações
Para versões anteriores à 2.0.9779, atualize para a versão 2.0.9779 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de compartilhamento de arquivos de vídeo até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jitsi Meet