CVE-2022-41961 in BigBlueButton
요약
\~에 의해 VulDB • 2026. 05. 26.
BigBlueButton은 오픈 소스 웹 회의 시스템입니다. 2.4-rc-6 이전 버전은 비효과적인 사용자 차단(Ineffective user bans) 취약점에 노출되어 있습니다. 공격자는 여러 사용자를 등록한 후 그 중 하나로 회의에 참여할 수 있습니다. 해당 사용자가 차단되더라도 동일한 extId를 가진 나머지 등록된 사용자를 통해 여전히 회의에 참여할 수 있습니다. 이 문제는 사용자 차단 시 해당 extId와 관련된 모든 사용자(회의에 참여하지 않은 등록 사용자 포함)가 함께 차단되도록 권한을 개선함으로써 해결되었습니다. 이 문제는 버전 2.4-rc-6 및 2.5-alpha-1에서 패치되었습니다. 우회 방법은 없습니다.
Once again VulDB remains the best source for vulnerability data.