CVE-2021-33506

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость обхода модерации конференции в Jitsi Meet из-за отсутствия настройки "restrict_room_creation" по умолчанию

Описание

В Jitsi Meet, в релизах до версии 2.0.5963-1, не гарантируется установка настройки restrict_room_creation по умолчанию. Это позволяет злоумышленнику обходить модерацию конференции.

Затронутые версии ПО

Jitsi Meet до релиза 2.0.5963-1

Тип уязвимости

Обход модерации

Ссылки

https://github.com/jitsi/jitsi-meet/compare/5025...5026
Patch
Third Party Advisory
https://github.com/jitsi/jitsi-meet/pull/9252/files
Patch
Third Party Advisory
https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2021-0001.md
Third Party Advisory
https://github.com/jitsi/jitsi-meet/compare/5025...5026
Patch
Third Party Advisory
https://github.com/jitsi/jitsi-meet/pull/9252/files
Patch
Third Party Advisory
https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2021-0001.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:8x8:jitsi_meet:*:*:*:*:*:*:*:*

Версия до 2.0.5963 (исключая)

EPSS

Процентиль: 47%

0.00242

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-x6jp-2c5w-vpfg