CVE-2022-41961 in BigBlueButtoninformazioni

Riassunto

di VulDB • 14/06/2026

BigBlueButton è un sistema di videoconferenza web open source. Le versioni precedenti alla 2.4-rc-6 sono soggette a un problema di inefficacia dei ban degli utenti. L'attaccante potrebbe registrare più utenti e partecipare alla riunione con uno di essi. Quando tale utente viene bannato, potrebbe comunque partecipare alla riunione utilizzando gli altri utenti registrati con lo stesso extId. Questo problema è stato risolto migliorando i permessi in modo tale che il ban di un utente rimuova tutti gli utenti associati al relativo extId, inclusi gli utenti registrati che non hanno ancora partecipato alla riunione. Questo problema è stato corretto nelle versioni 2.4-rc-6 e 2.5-alpha-1. Non esistono soluzioni alternative (workaround).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

30/09/2022

Divulgazione

16/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00280

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!