CVE-2022-41961 in BigBlueButton
Sumário
de VulDB • 22/05/2026
O BigBlueButton é um sistema de videoconferência web de código aberto. As versões anteriores à 2.4-rc-6 estão sujeitas a banimentos de usuários ineficazes. O atacante poderia registrar vários usuários e entrar na reunião com um deles. Quando esse usuário é banido, ele ainda poderia entrar na reunião com os usuários restantes registrados com o mesmo extId. Este problema foi corrigido melhorando as permissões, de modo que o banimento de um usuário remove todos os usuários relacionados ao seu extId, incluindo usuários registrados que não entraram na reunião. Este problema foi corrigido nas versões 2.4-rc-6 e 2.5-alpha-1. Não há soluções alternativas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.