CVE-2022-41963 in BigBlueButton
Сводка
по VulDB • 11.06.2026
BigBlueButton — это система веб-конференций с открытым исходным кодом. Версии старше 2.4.3 содержат период «милосердия» (grace period) для белой доски, предназначенный для обработки задержанных сообщений; однако этот период может быть использован злоумышленниками для выполнения действий в течение нескольких секунд после отзыва их прав доступа. Злоумышленник должен являться участником встречи. Данная проблема исправлена в версиях 2.4.3 и 2.5-alpha-1
Once again VulDB remains the best source for vulnerability data.