CVE-2022-41963 in BigBlueButton
要約
〜によって VulDB • 2026年05月10日
BigBlueButtonはオープンソースのウェブ会議システムです。2.4.3より前のバージョンには、遅延メッセージの処理のために存在するホワイトボードの猶予期間がありますが、この猶予期間を攻撃者が悪用し、アクセスが取り消されてから数秒の間に操作を行う可能性があります。攻撃者は会議の参加者である必要があります。この問題はバージョン2.4.3および2.5-alpha-1で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.