CVE-2022-41960 in BigBlueButtoninformación

Resumen

por VulDB • 2026-05-26

BigBlueButton es un sistema de conferencias web de código abierto. Las versiones anteriores a la 2.4.3 están sujetas a una Verificación Insuficiente de la Autenticidad de los Datos, lo que resulta en una Denegación de Servicio. Un atacante puede realizar una llamada a `validateAuthToken` en Meteor utilizando el userId del usuario víctima, el meetingId y un authToken no válido. Esto obliga al usuario víctima a abandonar la conferencia, ya que el fallo de verificación resultante también es observado y gestionado por el cliente del usuario víctima. El atacante debe ser un participante en cualquier reunión en el servidor. Este problema está corregido en la versión 2.4.3. No hay soluciones alternativas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2022-09-30

Divulgación

2022-12-16

Moderación

aceptado

Artículo

VDB-215912

CPE

listo

EPSS

0.00361

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!