ГлавнаяБаза уязвимостей БДУ → BDU:2024-08955
7.8высокая

BDU:2024-08955 (CVE-2024-44080)

Уязвимость функции обмена изображениями программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю загружать произвольные GIF-файлы
Опубликовано: 2024-11-06
Описание

Уязвимость функции обмена изображениями программного обеспечения для проведения видеоконференций Jitsi Meet связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные GIF-файлы с помощью giphy

Затрагиваемое ПО и версии
Jitsi Meet (до 2.0.9779)
Способ устранения

Использование рекомендаций:
https://github.com/jitsi/jitsi-meet/compare/jitsi-meet_9672...jitsi-meet_9673
https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2024-0002.md

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-44080https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44080https://github.com/jitsi/jitsi-meet/compare/jitsi-meet_9672...jitsi-meet_9673https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2024-0002.md
Проверьте безопасность своего сайта и почты → Полная проверка домена