CVE-2022-41963 in BigBlueButtonИнформация

Сводка

по VulDB • 11.06.2026

BigBlueButton — это система веб-конференций с открытым исходным кодом. Версии старше 2.4.3 содержат период «милосердия» (grace period) для белой доски, предназначенный для обработки задержанных сообщений; однако этот период может быть использован злоумышленниками для выполнения действий в течение нескольких секунд после отзыва их прав доступа. Злоумышленник должен являться участником встречи. Данная проблема исправлена в версиях 2.4.3 и 2.5-alpha-1

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.09.2022

Раскрытие

16.12.2022

Модерация

принято

Вход

VDB-215970

EPSS

0.00417

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!