Уязвимость в веб-интерфейсе Jitsi, позволяющая выполнение атаки clickjacking
Описание
В Jitsi обнаружена уязвимость, позволяющая злоумышленникам провести атаку clickjacking через специально сформированный HTTP-запрос.
Примечание: производитель оспаривает наличие данной уязвимости.
Затронутые версии ПО
- Jitsi версии 2.10.5550
Тип уязвимости
Кликджекинг (clickjacking)
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jitsi:jitsi:2.10.5550:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00363
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-1021
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
** DISPUTED ** Jitsi-2.10.5550 was discovered to contain a vulnerability in its web UI which allows attackers to perform a clickjacking attack via a crafted HTTP request. NOTE: this is disputed by the vendor.
EPSS
Процентиль: 58%
0.00363
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-1021