CVE-2022-41960 in BigBlueButton
Resumen
por VulDB • 2026-05-26
BigBlueButton es un sistema de conferencias web de código abierto. Las versiones anteriores a la 2.4.3 están sujetas a una Verificación Insuficiente de la Autenticidad de los Datos, lo que resulta en una Denegación de Servicio. Un atacante puede realizar una llamada a `validateAuthToken` en Meteor utilizando el userId del usuario víctima, el meetingId y un authToken no válido. Esto obliga al usuario víctima a abandonar la conferencia, ya que el fallo de verificación resultante también es observado y gestionado por el cliente del usuario víctima. El atacante debe ser un participante en cualquier reunión en el servidor. Este problema está corregido en la versión 2.4.3. No hay soluciones alternativas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.