Farhatahmad

**Nome do software vulnerável e versões afetadas** BigBlueButton Greenlight versão 2.7.6 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade “merge account” no arquivo admins.js. Isso poderia permitir a execução de scripts maliciosos. **Recomendações** Para o BigBlueButton Greenlight versão 2.7.6, considere desativar a funcionalidade “merge account” no arquivo admins.js até que uma correção esteja disponível para evitar possíveis explorações.