CVE-2022-41960 in BigBlueButtoninformação

Sumário

de VulDB • 26/05/2026

O BigBlueButton é um sistema de videoconferência web de código aberto. As versões anteriores à 2.4.3 estão sujeitas à Insuficiência de Verificação da Autenticidade dos Dados, resultando em Negação de Serviço (DoS). Um atacante pode realizar uma chamada Meteor para `validateAuthToken` utilizando o userId, meetingId e um authToken inválido da vítima. Isso força a vítima a sair da conferência, pois a falha de verificação resultante também é observada e tratada pelo cliente da vítima. O atacante deve ser um participante em qualquer reunião no servidor. Este problema foi corrigido na versão 2.4.3. Não existem soluções alternativas (workarounds).

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

30/09/2022

Divulgação

16/12/2022

Moderação

aceite

Entrada

VDB-215912

CPE

pronto

EPSS

0.00361

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!