Уязвимость пользовательского интерфейса Greenlight программного обеспечения проведения веб-конференций BigBlueButton связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес
Использование рекомендаций:
https://github.com/bigbluebutton/greenlight/commit/20fe1ee71b5703fcc4ed698a959ad224fed19623
| Балл | 9.4 — критическая опасность |