CVE-2022-41963 in BigBlueButtoninformação

Sumário

de VulDB • 11/06/2026

O BigBlueButton é um sistema de videoconferência web open source. As versões anteriores à 2.4.3 contêm um período de carência (grace period) da lousa branca, destinado a lidar com mensagens atrasadas; no entanto, esse período poderia ser explorado por atacantes para executar ações nos poucos segundos após a revogação do seu acesso. O atacante deve ser participante de uma reunião. Este problema foi corrigido nas versões 2.4.3 e 2.5-alpha-1

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

30/09/2022

Divulgação

16/12/2022

Moderação

aceite

Entrada

VDB-215970

CPE

pronto

EPSS

0.00417

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!