CVE-2022-29232— BigBlueButton 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-29232の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Exposure of messages in BigBlueButton public chats
ソース: NVD (National Vulnerability Database)
脆弱性説明
BigBlueButton is an open source web conferencing system. Starting with version 2.2 and prior to versions 2.3.9 and 2.4-beta-1, an attacker can circumvent access controls to obtain the content of public chat messages from different meetings on the server. The attacker must be a participant in a meeting on the server. BigBlueButton versions 2.3.9 and 2.4-beta-1 contain a patch for this issue. There are currently no known workarounds.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
BigBlueButton 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
BigBlueButton是BigBlueButton社区的一套开源的Web会议系统。 BigBlueButton 2.2版本到2.3.9和2.4-beta-1 版本存在信息泄露漏洞,该漏洞源于服务会议公告聊天消息缺少信息保护措施和访问控制。攻击者可以利用该漏洞绕过访问控制从服务器上的不同会议中获取公共聊天消息的内容。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| bigbluebutton | bigbluebutton | >= 2.2, < 2.3.9 | - |
II. CVE-2022-29232の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-29232のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/bigbluebutton/bigbluebutton/pull/12861x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-29232
Same Patch Batch · bigbluebutton · 2022-06-01 · 6 CVEs total
| CVE-2022-29169 | 7.5 HIGH | ReDoS on endpoint html5client/useragent in BigBlueButton |
| CVE-2022-29235 | 5.3 MEDIUM | Limited data exposure for shared external videos in BigBlueButton |
| CVE-2022-29233 | 4.3 MEDIUM | Improper access control for breakout rooms in BigBlue Button |
| CVE-2022-29234 | 4.3 MEDIUM | Grace period for lock settings in public/private chats in BigBlueButton |
| CVE-2022-29236 | 4.3 MEDIUM | Improper access control for pencil annotations in BigBlueButton |
IV. 関連脆弱性
同じ製品: bigbluebutton
- CVE-2026-41127
BigBlueButton's missing authorization allows viewer to injec - CVE-2026-41126
BigBlueButton has Open Redirect through bigbluebutton/api/jo - CVE-2026-27736
BigBlueButton has Open Redirect vulnerability in ApiControll - CVE-2026-27467
BigBlueButton: Audio from participants to the server initial - CVE-2026-27466
BigBlueButton: Exposed ClamAV port enables Denial of Service
同じベンダー: bigbluebutton
- CVE-2026-41127
BigBlueButton's missing authorization allows viewer to injec - CVE-2026-41126
BigBlueButton has Open Redirect through bigbluebutton/api/jo - CVE-2026-27736
BigBlueButton has Open Redirect vulnerability in ApiControll - CVE-2026-27467
BigBlueButton: Audio from participants to the server initial - CVE-2026-27466
BigBlueButton: Exposed ClamAV port enables Denial of Service
同じ弱点: CWE-200
- CVE-2026-42333
quarkus-openapi-generator has overly broad path-parameter ma - CVE-2026-8198
Activity Logs, User Activity Tracking, Multisite Activity Lo - CVE-2026-42456
AnythingLLM: Cross-User TTS Audio Disclosure via Chat ID (ID - CVE-2026-41520
Cillium exposes sensitive information included in the cilium - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro
V. CVE-2022-29232へのコメント
まだコメントはありません