Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-39205

Опубликовано: 15 сент. 2021
Источник: nvd
CVSS3: 6.8
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Уязвимость межсайтового скриптинга (XSS) в Jitsi Meet через внедрение свойств в JSON-объекты

Описание

Jitsi Meet, приложение с открытым исходным кодом для видеоконференций, до версии 2.0.6173 уязвимо к клиентской межсайтовой скриптовой атаке (XSS). Уязвимость возникает из-за возможности внедрения свойств в JSON-объекты, которые не экранировались должным образом. На момент обнаружения не зафиксировано реальных случаев эксплуатации этой уязвимости. Проблема устранена в версии Jitsi Meet 2.0.6173, и обходные решения отсутствуют, кроме обновления до исправленной версии.

Затронутые версии ПО

  • Jitsi Meet до 2.0.6173 (не включительно)

Тип уязвимости

Межсайтовый скриптинг (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:8x8:jitsi_meet:*:*:*:*:*:*:*:*
Версия до 2.0.6173 (исключая)

EPSS

Процентиль: 51%
0.00285
Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

debian логотип

CVE-2021-39205

CVSS3: 6.8
debian
больше 4 лет назад

Jitsi Meet is an open source video conferencing application. Versions ...

EPSS

Процентиль: 51%
0.00285
Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79