CVE-2025-61601

Nome do Software Vulnerável e Versões Afetadas Versões do BigBlueButton anteriores à 3.0.13

Descrição O BigBlueButton é uma sala de aula virtual de código aberto. Existe uma vulnerabilidade de Negação de Serviço (DoS) que permite que qualquer usuário autenticado travar ou derrubar o servidor abusando do tipo de resposta Choices do recurso de enquete. Um atacante pode enviar um payload malicioso com um array massivo no campo answerIds, fazendo com que a reunião atual – e potencialmente todas as reuniões no servidor – fiquem sem resposta. O ataque aproveita o campo answerIds para sobrecarregar a capacidade de processamento do servidor.

Recomendações Atualize para a versão 3.0.13 ou posterior.