CVE-2022-41961 in BigBlueButtoninformação

Sumário

de VulDB • 22/05/2026

O BigBlueButton é um sistema de videoconferência web de código aberto. As versões anteriores à 2.4-rc-6 estão sujeitas a banimentos de usuários ineficazes. O atacante poderia registrar vários usuários e entrar na reunião com um deles. Quando esse usuário é banido, ele ainda poderia entrar na reunião com os usuários restantes registrados com o mesmo extId. Este problema foi corrigido melhorando as permissões, de modo que o banimento de um usuário remove todos os usuários relacionados ao seu extId, incluindo usuários registrados que não entraram na reunião. Este problema foi corrigido nas versões 2.4-rc-6 e 2.5-alpha-1. Não há soluções alternativas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

30/09/2022

Divulgação

16/12/2022

Moderação

aceite

Entrada

VDB-215968

CPE

pronto

EPSS

0.00280

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!