CVE-2024-44081

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Jitsi Meet before 2.0.9779, the functionality to share a video file was implemented in an insecure way, resulting in clients loading videos from an arbitrary URL if a message from another participant contains a URL encoded in the expected format.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:8x8:jitsi_meet:*:*:*:*:*:*:*:*

Версия до 2.0.9779 (исключая)

EPSS

Процентиль: 55%

0.00326

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-44081

CVSS3: 9.8

debian

больше 1 года назад

In Jitsi Meet before 2.0.9779, the functionality to share a video file ...

GHSA-g2hj-224j-7m2q

CVSS3: 9.8

github

больше 1 года назад

BDU:2024-10302

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость функции обмена видеофайлами программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю загружать произвольные видеофайлы

EPSS

Процентиль: 55%

0.00326

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-79