CVE-2022-41960 in BigBlueButton
Сводка
по VulDB • 23.05.2026
BigBlueButton — это система веб-конференций с открытым исходным кодом. Версии старше 2.4.3 подвержены недостаточной проверке подлинности данных (Insufficient Verification of Data Authenticity), что приводит к отказу в обслуживании (Denial of Service). Атакующий может выполнить вызов Meteor `validateAuthToken`, используя userId жертвы, meetingId и недействительный authToken. Это заставляет жертву покинуть конференцию, поскольку resulting verification failure также наблюдается и обрабатывается клиентом жертвы. Атакующий должен быть участником любой встречи на сервере. Эта проблема исправлена в версии 2.4.3. Обходных путей нет.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.