CVE-2022-41960 in BigBlueButton
要約
〜によって VulDB • 2026年05月26日
BigBlueButtonはオープンソースのウェブ会議システムです。バージョン2.4.3より前のバージョンは、データの真正性の不十分な検証により、サービス拒否(DoS)の対象となります。攻撃者は、被害者のuserId、meetingId、および無効なauthTokenを使用して、`validateAuthToken`へのMeteor呼び出しを行うことができます。これにより、検証失敗の結果が被害者のクライアントでも観測され、処理されるため、被害者は会議から強制退出させられます。攻撃者は、サーバー上の任意の会議に参加している必要があります。この問題はバージョン2.4.3で修正されています。回避策はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.