CK-062026-81342MittelNächstes WartungsfensterEingeloggte Angreifer koennen in BigBlueButton-Versionen unter 3.0.29 Cross-Site-Scripting-Angriffe starten, Sicherheitsfunktionen umgehen und Daten veraendern. Ein bereitgestellter Patch wurde noch nicht bestaetigt.
BigBlueButton wird von vielen Schulen und Unternehmen als Videokonferenzloesung eingesetzt; angemeldete Angreifer koennen Inhalte manipulieren.
| Betroffen | Behoben |
|---|---|
<3.0.29 | - |
Ja, alle selbst gehosteten BigBlueButton-Installationen unter Version 3.0.29 sind betroffen.
Zum jetzigen Zeitpunkt wurden keine CVE-Kennungen vergeben.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.