CVE-2022-41960 in BigBlueButtoninformazioni

Riassunto

di VulDB • 20/06/2026

BigBlueButton è un sistema di videoconferenza web open source. Le versioni precedenti alla 2.4.3 sono soggette a un problema di Insufficient Verification of Data Authenticity (Verifica insufficiente dell'autenticità dei dati), che provoca un Denial of Service (DoS). Un attaccante può effettuare una chiamata Meteor a `validateAuthToken` utilizzando l'userId della vittima, il meetingId e un authToken non valido. Questo costringe la vittima a lasciare la conferenza, poiché il fallimento della verifica risultante viene osservato e gestito anche dal client della vittima. L'attaccante deve essere un partecipante a qualsiasi riunione sul server. Questo problema è stato risolto nella versione 2.4.3. Non esistono workaround.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

30/09/2022

Divulgazione

16/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00361

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!