发布日期：2024-10-29
更新日期：2024-11-11

受影响系统：

Jitsi Meet < 2.0.9779

描述：

---

CVE(CAN) ID: CVE-2024-44081

Jitsi Meet是Jitsi开源的一组开源项目，使用户能够使用和部署具有最先进视频质量和功能的视频会议平台。
Jitsi Meet 2.0.9779版本之前存在信息泄露漏洞，该漏洞源于共享视频文件的功能是以不安全的方式实现的，如果来自另一个参与者的消息包含以预期格式编码的URL，攻击者可利用该漏洞从任意URL加载视频。

<**>

建议：

---

厂商补丁：

Jitsi
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/jitsi/jitsi-meet/compare/jitsi-meet_9672...jitsi-meet_9673

浏览次数：151
严重程度：0（网友投票）