BigBlueButton 信息泄露漏洞 CVE-2022-29232 CNNVD-202206-130 CNVD-2022-82638

4.0 AV AC AU C I A
发布: 2022-06-01
修订: 2024-11-21

BigBlueButton是BigBlueButton社区的一套开源的Web会议系统。 BigBlueButton 2.2版本到2.3.9和2.4-beta-1 版本存在信息泄露漏洞,该漏洞源于服务会议公告聊天消息缺少信息保护措施和访问控制。攻击者可以利用该漏洞绕过访问控制从服务器上的不同会议中获取公共聊天消息的内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息