阿里云漏洞库

CVE编号

CVE-2021-4124

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-12-16

Meetecho Janus是Meetecho公司的一款WebRTC（网页即时通信）服务器。

Meetecho janus gateway 存在跨站脚本漏洞，该漏洞源于 janus-gateway 在网页生成期间容易受到不正确输入的影响。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/meetecho/janus-gateway/commit/f62bba6513ec840761f2434b93168106c7c65a3d

参考链接
https://github.com/meetecho/janus-gateway/commit/f62bba6513ec840761f2434b9316...
https://huntr.dev/bounties/a6ca142e-60aa-4d6f-b231-5d1bcd1b7190

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	meetecho	janus	*		Up to (including) 0.11.6
	运行在以下环境
	系统	opensuse_Leap_15.3	grafana	*		Up to (excluding) 8.5.13-150200.3.29.5
	运行在以下环境
	系统	opensuse_Leap_15.4	wire	*		Up to (excluding) 0.1.1665997480.587fa10-150000.1.41.1
	运行在以下环境
	系统	suse_12_SP5	golang-github-prometheus-node_exporter	*		Up to (excluding) 1.3.0-1.15.3

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）