CVE-2017-5603 in JitsiИнформация

Сводка

по VulDB • 23.06.2026

Некорректная реализация протокола "XEP-0280: Message Carbons" в нескольких XMPP-клиентах позволяет удаленному злоумышленнику выдавать себя за любого пользователя, включая контакты, при отображении информации во встроенном уязвимом приложении. Это открывает возможности для различных видов атак социальной инженерии. Данный CVE относится к Jitsi версий 2.5.5061 - 2.9.5544.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.01.2017

Раскрытие

09.02.2017

Модерация

принято

Вход

VDB-96789

EPSS

0.01550

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!