PT-2022-20501 · Unknown · Bigbluebutton

Danny De Weille

Publicado

2022-06-27

Atualizado

2022-07-07

CVE-2022-31064

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do BigBlueButton anteriores à 2.4.8

Versões do BigBlueButton anteriores à 2.5.0

Descrição

O BigBlueButton é um sistema de conferência web de código aberto. Os usuários em reuniões com o chat privado ativado estão vulneráveis a um ataque de script entre sites (XSS) nas versões afetadas. O ataque ocorre quando o invasor inicia um chat e, no cliente da vítima, o JavaScript é executado.

Recomendações

Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 ou posterior para resolver o problema.

Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-31064

GHSA-HWV2-5PF5-HR87

Produtos afetados

Bigbluebutton

PT-2022-20501 · Unknown · Bigbluebutton

CVE-2022-31064

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14