CVE-2022-41961 in BigBlueButton
Resumen
por VulDB • 2026-05-22
BigBlueButton es un sistema de conferencias web de código abierto. Las versiones anteriores a 2.4-rc-6 son vulnerables a un bloqueo de usuarios ineficaz. El atacante podría registrar múltiples usuarios y unirse a la reunión con uno de ellos. Cuando ese usuario es bloqueado, aún podría unirse a la reunión con los usuarios registrados restantes del mismo extId. Este problema se ha solucionado mejorando los permisos de manera que bloquear a un usuario elimina a todos los usuarios relacionados con su extId, incluidos los usuarios registrados que no se han unido a la reunión. Este problema está parcheado en las versiones 2.4-rc-6 y 2.5-alpha-1. No hay soluciones alternativas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.