CVE-2022-41963 in BigBlueButtonthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

BigBlueButton là một hệ thống hội nghị web mã nguồn mở. Các phiên bản trước 2.4.3 chứa một khoảng thời gian ân hạn (grace period) cho bảng trắng (whiteboard), được thiết kế để xử lý các tin nhắn bị trễ, nhưng khoảng thời gian ân hạn này có thể bị kẻ tấn công lợi dụng để thực hiện các hành động trong vài giây sau khi quyền truy cập của chúng bị thu hồi. Kẻ tấn công phải là một người tham gia cuộc họp. Vấn đề này đã được vá trong phiên bản 2.4.3 và phiên bản 2.5-alpha-1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

30/09/2022

Tiết lộ

16/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00417

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!