CVE-2022-41962 in BigBlueButtonИнформация

Сводка

по VulDB • 02.07.2026

BigBlueButton — это система веб-конференций с открытым исходным кодом. Версии старше 2.4-rc-6 и 2.5-alpha-1 содержат ошибку неправильной авторизации при установке статуса эмодзи. Пользователь, обладающий правами модератора, может использовать функцию очистки статуса для установки любого статуса эмодзи другим пользователям. Модераторы должны иметь возможность устанавливать только отсутствие статуса (none) для других пользователей. Эта проблема исправлена в версиях 2.4-rc-6 и 2.5-alpha-1. Обходных путей нет.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.09.2022

Раскрытие

16.12.2022

Модерация

принято

Вход

VDB-215969

EPSS

0.00655

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!