ГлавнаяБаза уязвимостей БДУ → BDU:2024-10302
10критическая

BDU:2024-10302

Уязвимость функции обмена видеофайлами программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю загружать произвольные видеофайлы
Опубликовано: 2024-11-26
Описание

Уязвимость функции обмена видеофайлами программного обеспечения для проведения видеоконференций Jitsi Meet связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные видеофайлы

Затрагиваемое ПО и версии
Jitsi Meet (до 2.0.9779)
Способ устранения

Использование рекомендаций:
https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2024-0003.md
https://github.com/jitsi/jitsi-meet/releases/tag/stable%2Fjitsi-meet_9779

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jitsi/jitsi-meet/compare/jitsi-meet_9672...jitsi-meet_9673https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2024-0003.md
Проверьте безопасность своего сайта и почты → Полная проверка домена