ГлавнаяБаза уязвимостей БДУ → BDU:2024-03306
9.4критическая

BDU:2024-03306

Уязвимость пользовательского интерфейса Greenlight программного обеспечения проведения веб-конференций BigBlueButton, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-04-26
Описание

Уязвимость пользовательского интерфейса Greenlight программного обеспечения проведения веб-конференций BigBlueButton связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
greenlight (до 2.13.0)
Способ устранения

Использование рекомендаций:
https://github.com/bigbluebutton/greenlight/commit/20fe1ee71b5703fcc4ed698a959ad224fed19623

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/bigbluebutton/greenlight/commit/20fe1ee71b5703fcc4ed698a959ad224fed19623https://huntr.com/bounties/ba5834bd-1f04-4936-8e93-2442d45403bahttps://vuldb.com/zh/?id.262041
Проверьте безопасность своего сайта и почты → Полная проверка домена