Defnull

**Name of the Vulnerable Software and Affected Versions** BigBlueButton versions 3.0.21 and below **Description** BigBlueButton is an open-source virtual classroom. Following instructions in the official documentation for "Server Customization" regarding ClamAV as a presentation file scanner can leave a BigBlueButton server vulnerable to a Denial of Service. The documentation’s instructions expose ports (3310 and 7357) to the internet. A remote attacker can exploit this by sending complex or large documents to clamd, potentially wasting server resources or shutting down the clamd process. The clamd documentation warns against exposing this port. Mounting /var/bigbluebutton with write permissions into the container, as suggested in the documentation, could also pose a future risk if vulnerabilities in clamd allow file manipulation within that folder. Users are only affected if they have followed the specific instructions in the BigBlueButton documentation. **Recommendations** Versions prior to 3.0.22 should not follow the documentation instructions for "Server Customization" on Support for ClamAV as presentation file scanner. Do not expose ports 3310 and 7357 to the internet. Avoid mounting /var/bigbluebutton with write permissions into the container.

Nome do software vulnerável e versões afetadas: Versões do Werkzeug anteriores à 3.0.6 Descrição: Aplicativos que utilizam `werkzeug.formparser.MultiPartParser` para analisar solicitações `multipart/form-data` estão vulneráveis a um ataque de esgotamento de recursos relativamente simples, mas eficaz. Uma solicitação de envio de formulário criada especificamente para esse fim pode fazer com que o analisador aloque e bloqueie de 3 a 8 vezes o tamanho do upload na memória principal. Não há limite máximo; um único upload a 1 Gbit/s pode esgotar 32 GB de RAM em menos de 60 segundos. Recomendações: Para versões anteriores à 3.0.6, atualize para a versão 3.0.6 do Werkzeug para corrigir o problema. Como solução temporária, considere definir `Request.max form memory size` para limitar os recursos usados durante uma solicitação. Além disso, considere definir `Request.max content length` e os limites de recursos fornecidos pelo software e pelas plataformas de implantação para limitar os recursos usados durante uma solicitação.

Nome do software vulnerável e versões afetadas: Versões do Starlette anteriores à 0.40.0 Descrição: O problema está relacionado à forma como o Starlette lida com partes `multipart/form-data` sem um `filename`, tratando-as como campos de formulário de texto e armazenando-as em buffers como cadeias de bytes sem limite de tamanho. Isso permite que um invasor envie campos de formulário arbitrariamente grandes, fazendo com que o Starlette fique significativamente lento devido a alocações excessivas de memória e operações de cópia, e consuma cada vez mais memória até que o servidor comece a trocar memória e pare completamente, ou o sistema operacional encerre o processo do servidor com um erro OOM. O envio de várias solicitações desse tipo em paralelo pode ser suficiente para tornar um serviço praticamente inutilizável. Essa vulnerabilidade de negação de serviço (DoS) afeta todas as aplicações construídas com o Starlette (ou FastAPI) que aceitam solicitações de formulário. Recomendações: Para versões anteriores à 0.40.0, atualize para a versão 0.40.0 para corrigir o problema. Como solução temporária, considere restringir o tamanho dos campos de formulário ou desativar o tratamento de partes `multipart/form-data` sem um `filename` para minimizar o risco de exploração. Evite usar o endpoint `multipart/form-data` com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do BigBlueButton anteriores à 2.6.18 Versões do BigBlueButton anteriores à 2.7.8 Versões do BigBlueButton anteriores à 3.0.0-alpha.7 **Descrição** O BigBlueButton é uma sala de aula virtual de código aberto projetada para ajudar professores a ensinar e alunos a aprender. Um invasor com um link de acesso válido para uma reunião pode induzir o BigBlueButton a gerar um link de acesso assinado com parâmetros adicionais, como `role=moderator`, permitindo que o invasor participe da reunião como moderador usando um link de acesso originalmente criado para acesso de espectador. **Recomendações** Para versões anteriores à 2.6.18, atualize para a versão 2.6.18 ou posterior. Para versões anteriores à 2.7.8, atualize para a versão 2.7.8 ou posterior. Para versões anteriores à 3.0.0-alpha.7, atualize para a versão 3.0.0-alpha.7 ou posterior.