CVE-2022-41963 in BigBlueButtoninformación

Resumen

por VulDB • 2026-05-14

BigBlueButton es un sistema de conferencias web de código abierto. Las versiones anteriores a la 2.4.3 contienen un período de gracia para la pizarra blanca destinado a gestionar mensajes retrasados, pero este período de gracia podría ser utilizado por atacantes para realizar acciones en los pocos segundos posteriores a la revocación de su acceso. El atacante debe ser un participante en la reunión. Este problema se corrige en la versión 2.4.3 y en la versión 2.5-alpha-1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-09-30

Divulgación

2022-12-16

Moderación

aceptado

Artículo

VDB-215970

CPE

listo

EPSS

0.00417

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!