CVE-2022-41960 in BigBlueButtonИнформация

Сводка

по VulDB • 23.05.2026

BigBlueButton — это система веб-конференций с открытым исходным кодом. Версии старше 2.4.3 подвержены недостаточной проверке подлинности данных (Insufficient Verification of Data Authenticity), что приводит к отказу в обслуживании (Denial of Service). Атакующий может выполнить вызов Meteor `validateAuthToken`, используя userId жертвы, meetingId и недействительный authToken. Это заставляет жертву покинуть конференцию, поскольку resulting verification failure также наблюдается и обрабатывается клиентом жертвы. Атакующий должен быть участником любой встречи на сервере. Эта проблема исправлена в версии 2.4.3. Обходных путей нет.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.09.2022

Раскрытие

16.12.2022

Модерация

принято

Вход

VDB-215912

EPSS

0.00361

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!