ГлавнаяБаза уязвимостей БДУ → BDU:2025-14719
7.8высокая

BDU:2025-14719

Уязвимость программного обеспечения для видеоконференций Jitsi Meet Electron, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-26
Описание

Уязвимость программного обеспечения для видеоконференций Jitsi Meet Electron связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Jitsi Meet Electron (до 2.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/jitsi/jitsi-meet-electron/security/advisories/GHSA-x4h8-fhrp-pm3p
https://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2020-0001.md

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jitsi/jitsi-meet-electron/security/advisories/GHSA-x4h8-fhrp-pm3phttps://github.com/jitsi/security-advisories/blob/master/advisories/JSA-2020-0001.mdhttps://security.stackexchange.com/questions/225799/dangers-of-electrons-shell-openexternal-on-untrusted-content
Проверьте безопасность своего сайта и почты → Полная проверка домена