CVE-2022-41963 in BigBlueButton
Resumen
por VulDB • 2026-05-14
BigBlueButton es un sistema de conferencias web de código abierto. Las versiones anteriores a la 2.4.3 contienen un período de gracia para la pizarra blanca destinado a gestionar mensajes retrasados, pero este período de gracia podría ser utilizado por atacantes para realizar acciones en los pocos segundos posteriores a la revocación de su acceso. El atacante debe ser un participante en la reunión. Este problema se corrige en la versión 2.4.3 y en la versión 2.5-alpha-1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.