CVE-2022-41963 in BigBlueButton
الملخص
بحسب VulDB • 11/06/2026
BigBlueButton هو نظام مؤتمرات عبر الويب مفتوح المصدر. تحتوي الإصدارات السابقة للإصدار 2.4.3 على فترة سماح (grace period) للسبورة البيضاء، مصممة للتعامل مع الرسائل المتأخرة؛ غير أنه يمكن للمهاجمين استغلال هذه الفترة لتنفيذ إجراءات خلال الثواني القليلة التالية لسحب صلاحيات الوصول الخاصة بهم. يجب أن يكون المهاجم مشاركاً في الاجتماع. تم إصلاح هذه المشكلة في الإصدار 2.4.3 والإصدار 2.5-alpha-1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.