CVE-2022-41963 in BigBlueButtonالمعلومات

الملخص

بحسب VulDB • 11/06/2026

BigBlueButton هو نظام مؤتمرات عبر الويب مفتوح المصدر. تحتوي الإصدارات السابقة للإصدار 2.4.3 على فترة سماح (grace period) للسبورة البيضاء، مصممة للتعامل مع الرسائل المتأخرة؛ غير أنه يمكن للمهاجمين استغلال هذه الفترة لتنفيذ إجراءات خلال الثواني القليلة التالية لسحب صلاحيات الوصول الخاصة بهم. يجب أن يكون المهاجم مشاركاً في الاجتماع. تم إصلاح هذه المشكلة في الإصدار 2.4.3 والإصدار 2.5-alpha-1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

30/09/2022

إفشاء

16/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-215970

EPSS

0.00417

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!