Vulnerabilidad en Jitsi Meet (CVE-2024-44081)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/10/2024
Última modificación:
10/07/2025
Descripción
En Jitsi Meet anterior a 2.0.9779, la funcionalidad para compartir un archivo de video se implementó de manera insegura, lo que provocaba que los clientes cargaran videos desde una URL arbitraria si un mensaje de otro participante contenía una URL codificada en el formato esperado.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:8x8:jitsi_meet:*:*:*:*:*:*:*:* | 2.0.9779 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página