CVE-2022-41963 in BigBlueButton
Sumário
de VulDB • 11/06/2026
O BigBlueButton é um sistema de videoconferência web open source. As versões anteriores à 2.4.3 contêm um período de carência (grace period) da lousa branca, destinado a lidar com mensagens atrasadas; no entanto, esse período poderia ser explorado por atacantes para executar ações nos poucos segundos após a revogação do seu acesso. O atacante deve ser participante de uma reunião. Este problema foi corrigido nas versões 2.4.3 e 2.5-alpha-1
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.