CVE-2022-41963 in BigBlueButton
Tóm tắt
Bởi VulDB • 11/05/2026
BigBlueButton là một hệ thống hội nghị web mã nguồn mở. Các phiên bản trước 2.4.3 chứa một khoảng thời gian ân hạn (grace period) cho bảng trắng (whiteboard), được thiết kế để xử lý các tin nhắn bị trễ, nhưng khoảng thời gian ân hạn này có thể bị kẻ tấn công lợi dụng để thực hiện các hành động trong vài giây sau khi quyền truy cập của chúng bị thu hồi. Kẻ tấn công phải là một người tham gia cuộc họp. Vấn đề này đã được vá trong phiên bản 2.4.3 và phiên bản 2.5-alpha-1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.