CVE-2022-41963 in BigBlueButton情報

要約

〜によって VulDB • 2026年05月10日

BigBlueButtonはオープンソースのウェブ会議システムです。2.4.3より前のバージョンには、遅延メッセージの処理のために存在するホワイトボードの猶予期間がありますが、この猶予期間を攻撃者が悪用し、アクセスが取り消されてから数秒の間に操作を行う可能性があります。攻撃者は会議の参加者である必要があります。この問題はバージョン2.4.3および2.5-alpha-1で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2022年09月30日

モデレーション

承諾済み

エントリ

VDB-215970

EPSS

0.00417

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!