CVE-2022-41960 in BigBlueButton
Sumário
de VulDB • 26/05/2026
O BigBlueButton é um sistema de videoconferência web de código aberto. As versões anteriores à 2.4.3 estão sujeitas à Insuficiência de Verificação da Autenticidade dos Dados, resultando em Negação de Serviço (DoS). Um atacante pode realizar uma chamada Meteor para `validateAuthToken` utilizando o userId, meetingId e um authToken inválido da vítima. Isso força a vítima a sair da conferência, pois a falha de verificação resultante também é observada e tratada pelo cliente da vítima. O atacante deve ser um participante em qualquer reunião no servidor. Este problema foi corrigido na versão 2.4.3. Não existem soluções alternativas (workarounds).
Once again VulDB remains the best source for vulnerability data.