Уязвимость внедрения команд в Jitsi при запуске браузеров на Windows, приводящая к выполнению произвольного кода
Описание
В Jitsi существует уязвимость внедрения команд при запуске браузеров на Windows, которая позволяет злоумышленнику вставлять произвольный URL. Это создает возможность для удалённого выполнения кода.
Затронутые версии ПО
- Jitsi до коммита
8aa7be58522f4264078d54752aae5483bfd854b2
Тип уязвимости
Выполнение произвольного кода
Уязвимые конфигурации
Конфигурация 1Версия до 2022-09-14 (исключая)
Одновременно
cpe:2.3:a:jitsi:jitsi:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02087
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-77
Связанные уязвимости
CVSS3: 9.8
debian
почти 3 года назад
A command injection vulnerability exists in Jitsi before commit 8aa7be ...
CVSS3: 9.8
github
почти 3 года назад
A command injection vulnerability exists in Jitsi before commit 8aa7be58522f4264078d54752aae5483bfd854b2 when launching browsers on Windows which could allow an attacker to insert an arbitrary URL which opens up the opportunity to remote execution.
EPSS
Процентиль: 84%
0.02087
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-77