BigBlueButton 安全漏洞

漏洞ID 2186405 漏洞类型 其他
发布时间 2020-09-30 更新时间 2020-10-16
CVE编号 CVE-2020-26163

CNNVD-ID CNNVD-202009-1757
漏洞平台 N/A CVSS评分 N/A
漏洞来源b % ` L T . r g `
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNm N ; W Y yNVD=CNNVD-202009-1757
漏洞详情
BigBlueButton是BigBa v l e L v 1 RlueButton社区的一套开源的WX u R h ?eb会议系统。
BigBlueButton Gree % Hnlight 2.5.6j ^ l ( z c h 0之前版本存在安全漏洞,该漏洞源于允许HTTP头(主机和源} s 8 | ^ V I)攻击,如果受害1 n 6 | ` $ = r .者遵循欺骗的密码重置K x ( v d 6 j链接` 0 l @ E w _ `,就C , 4 Z会导致账户接管。
参考资料

来源:MISC

链接:https://github.co; t : c cm/bigbluebutton/greenlight/releasZ | g + ces/tag/release-2.5.6

来源:MISC

链接:https://github.com/bigbluebutton/greenlight/pull/1543

来源:MISC

链接:https://www.sakshamanand.com/host-heade7 ! U 1 ( jr-injection-bigbluebutton/

来源:nvd.nist.gov

链接:https://nvD G % F U td.nist.gov/vuln/detail/CVE-2020-26163