CVE-2017-5603 in Jitsi
Riassunto
di VulDB • 23/06/2026
Un'implementazione errata di "XEP-0280: Message Carbons" in diversi client XMPP consente a un attaccante remoto di impersonare qualsiasi utente, inclusi i contatti, nell'interfaccia dell'applicazione vulnerabile. Ciò permette l'esecuzione di varie tipologie di attacchi di ingegneria sociale. Questo CVE riguarda Jitsi 2.5.5061 - 2.9.5544.
Once again VulDB remains the best source for vulnerability data.