Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-44080

Опубликовано: 29 окт. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

In Jitsi Meet before 2.0.9779, the functionality to share an image using giphy was implemented in an insecure way, resulting in clients loading GIFs from any arbitrary URL if a message from another participant contains a URL encoded in the expected format.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:8x8:jitsi_meet:*:*:*:*:*:*:*:*
Версия до 2.0.9779 (исключая)

EPSS

Процентиль: 36%
0.00155
Низкий

7.5 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2024-44080

CVSS3: 7.5
debian
больше 1 года назад

In Jitsi Meet before 2.0.9779, the functionality to share an image usi ...

github логотип

GHSA-vgwf-5fwc-xx64

CVSS3: 7.5
github
больше 1 года назад

In Jitsi Meet before 2.0.9779, the functionality to share an image using giphy was implemented in an insecure way, resulting in clients loading GIFs from any arbitrary URL if a message from another participant contains a URL encoded in the expected format.

fstec логотип

BDU:2024-08955

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость функции обмена изображениями программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю загружать произвольные GIF-файлы

EPSS

Процентиль: 36%
0.00155
Низкий

7.5 High

CVSS3

Дефекты

CWE-79