ГлавнаяБаза уязвимостей БДУ → BDU:2022-05233
9высокая

BDU:2022-05233

Узявиомость интерфейса сервера BigBlueButton greenlight, связанная с неверным сроком действия сеанса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-24
Описание

Узявиомость интерфейса сервера BigBlueButton greenlight связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
greenlight (до 2.13.0)
Способ устранения

Использование рекомендаций:
https://github.com/bigbluebutton/greenlight/commit/e22d0476b6e78a710a1550a95bbf598aa51b14c1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://huntr.dev/bounties/9b341840-fd3f-4a21-839f-ad1fcb422a0e/https://github.com/bigbluebutton/greenlight/commit/e22d0476b6e78a710a1550a95bbf598aa51b14c1
Проверьте безопасность своего сайта и почты → Полная проверка домена