CVE-2022-41960 in BigBlueButton情報

要約

〜によって VulDB • 2026年05月26日

BigBlueButtonはオープンソースのウェブ会議システムです。バージョン2.4.3より前のバージョンは、データの真正性の不十分な検証により、サービス拒否(DoS)の対象となります。攻撃者は、被害者のuserId、meetingId、および無効なauthTokenを使用して、`validateAuthToken`へのMeteor呼び出しを行うことができます。これにより、検証失敗の結果が被害者のクライアントでも観測され、処理されるため、被害者は会議から強制退出させられます。攻撃者は、サーバー上の任意の会議に参加している必要があります。この問題はバージョン2.4.3で修正されています。回避策はありません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2022年09月30日

モデレーション

承諾済み

エントリ

VDB-215912

EPSS

0.00361

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!