Giang. Võ Quý

**Nome do software vulnerável e versões afetadas** Versões do BigBlueButton anteriores à 2.3.19 Versões do BigBlueButton anteriores à 2.4.7 Versões do BigBlueButton anteriores à 2.5.0-beta.2 **Descrição** A vulnerabilidade permite ataques de negação de serviço por expressão regular (ReDoS). Um invasor pode causar negação de serviço no serviço bbb-html5 usando uma expressão regular específica. A função `lookupUserAgent()`, que processa entradas por meio de expressões regulares, pode ser explorada fornecendo uma carga ReDoS usando a variável `SmartWatch`. **Recomendações** Para versões anteriores à 2.3.19, considere desativar o NginX para que ele não encaminhe as solicitações ao manipulador, de acordo com as instruções do Alerta de Segurança do GitHub. Para versões anteriores à 2.4.7, considere desativar o NginX para que ele não encaminhe as solicitações ao manipulador, de acordo com as instruções do Alerta de Segurança do GitHub. Para versões anteriores à 2.5.0-beta.2, considere desativar o encaminhamento de solicitações do NginX para o manipulador, de acordo com as instruções do Alerta de Segurança do GitHub.