Ducctrungg

**Nome do Software Vulnerável e Versões Afetadas** Versões do BigBlueButton anteriores à 3.0.13 **Descrição** O BigBlueButton é uma sala de aula virtual de código aberto. Existe uma vulnerabilidade de Negação de Serviço (DoS) que permite que qualquer usuário autenticado travar ou derrubar o servidor abusando do tipo de resposta `Choices` do recurso de enquete. Um atacante pode enviar um payload malicioso com um array massivo no campo `answerIds`, fazendo com que a reunião atual – e potencialmente todas as reuniões no servidor – fiquem sem resposta. O ataque aproveita o campo `answerIds` para sobrecarregar a capacidade de processamento do servidor. **Recomendações** Atualize para a versão 3.0.13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BigBlueButton anteriores à 3.0.13 **Descrição** O BigBlueButton é uma sala de aula virtual de código aberto. Uma condição de negação de serviço (DoS) existe nas versões anteriores à 3.0.13. Um usuário autenticado pode interromper a funcionalidade de chat para todos os participantes da reunião enviando um `reactionEmojiId` malformado dentro da mutação GraphQL `chatSendMessageReaction`. A vulnerabilidade reside no tratamento do parâmetro `reactionEmojiId`. **Recomendações** Atualize para a versão 3.0.13 ou posterior.