发布日期：2025-11-13
更新日期：2026-02-06

受影响系统：

Jitsi Meet < 2.0.10532

描述：

---

CVE(CAN) ID: CVE-2025-64754

Jitsi Meet是Jitsi开源的一组开源项目,使用户能够使用和部署具有最先进视频质量和功能的视频会议平台。
Jitsi Meet 2.0.10532之前版本存在开放重定向漏洞，该漏洞源于Microsoft账户OAuth认证窗口可能被劫持，攻击者可利用该漏洞进行身份验证绕过。

<**>

建议：

---

厂商补丁：

Jitsi
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/jitsi/jitsi-meet/security/advisories/GHSA-5fx7-wgcr-fj78

浏览次数：60
严重程度：0（网友投票）