CVE-2022-41961 in BigBlueButtoninformación

Resumen

por VulDB • 2026-05-22

BigBlueButton es un sistema de conferencias web de código abierto. Las versiones anteriores a 2.4-rc-6 son vulnerables a un bloqueo de usuarios ineficaz. El atacante podría registrar múltiples usuarios y unirse a la reunión con uno de ellos. Cuando ese usuario es bloqueado, aún podría unirse a la reunión con los usuarios registrados restantes del mismo extId. Este problema se ha solucionado mejorando los permisos de manera que bloquear a un usuario elimina a todos los usuarios relacionados con su extId, incluidos los usuarios registrados que no se han unido a la reunión. Este problema está parcheado en las versiones 2.4-rc-6 y 2.5-alpha-1. No hay soluciones alternativas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2022-09-30

Divulgación

2022-12-16

Moderación

aceptado

Artículo

VDB-215968

CPE

listo

EPSS

0.00280

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!