ГлавнаяБаза уязвимостей БДУ → BDU:2025-01645
7.8высокая

BDU:2025-01645

Уязвимость протокола XMPP (Extensible Messaging and Presence Protocol) программного обеспечения для проведения видеоконференций Jitsi Meet, позволяющая нарушителю раскрыть пароль от совещаний
Опубликовано: 2025-02-18
Описание

Уязвимость протокола XMPP (Extensible Messaging and Presence Protocol) программного обеспечения для проведения видеоконференций Jitsi Meet связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть пароль от совещаний с помощью HTTP POST-запросов

Затрагиваемое ПО и версии
Jitsi Meet (до 2.0.9457)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-pjfh-ccg3-6463
https://github.com/jitsi/jitsi-meet/releases/tag/stable%2Fjitsi-meet_9457

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://insinuator.net/2024/05/vulnerability-in-jitsi-meet-meeting-password-disclosure-affecting-meetings-with-lobbies/https://github.com/jitsi/jitsi-meet/releases/tag/stable%2Fjitsi-meet_9457https://github.com/advisories/GHSA-pjfh-ccg3-6463
Проверьте безопасность своего сайта и почты → Полная проверка домена