BDU:2024-08955

Опубликовано: 09 авг. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость функции обмена изображениями программного обеспечения для проведения видеоконференций Jitsi Meet связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные GIF-файлы с помощью giphy

Вендор

8x8 Inc

Наименование ПО

Jitsi Meet

Версия ПО

до 2.0.9779 (Jitsi Meet)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/jitsi/jitsi-meet/compare/jitsi-meet_9672...jitsi-meet_9673

https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2024-0002.md

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-44080
CVE

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-44080

CVSS3: 7.5

nvd

больше 1 года назад

In Jitsi Meet before 2.0.9779, the functionality to share an image using giphy was implemented in an insecure way, resulting in clients loading GIFs from any arbitrary URL if a message from another participant contains a URL encoded in the expected format.

CVE-2024-44080

CVSS3: 7.5

debian

больше 1 года назад

In Jitsi Meet before 2.0.9779, the functionality to share an image usi ...

GHSA-vgwf-5fwc-xx64

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 36%

0.00155

Низкий

7.5 High

CVSS3

7.8 High

CVSS2