One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403124 |
| Date de publication | 2023-10-30 19:15:07 (vue: 2023-10-30 21:09:17) |
| Titre | CVE-2023-42803 |
| Texte | Bigbluebutton est une classe virtuelle open source.BigBlueButton avant la version 2.6.0-beta.2 est vulnérable au téléchargement de fichiers sans restriction, où l'appel API INSERTDOCUMENT ne valide pas l'extension de fichier donnée avant d'enregistrer le fichier et ne le supprime pas en cas de défaillances de validation.BigBlueButton 2.6.0-Beta.2 contient un patch.Il n'y a pas de solution de contournement connu.
BigBlueButton is an open-source virtual classroom. BigBlueButton prior to version 2.6.0-beta.2 is vulnerable to unrestricted file upload, where the insertDocument API call does not validate the given file extension before saving the file, and does not remove it in case of validation failures. BigBlueButton 2.6.0-beta.2 contains a patch. There are no known workarounds. |
| Envoyé | Oui |
| Condensat | 2023 42803 api are before beta bigbluebutton call case classroom contains cve does extension failures file given insertdocument known not open patch prior remove saving source unrestricted upload validate validation version virtual vulnerable where workarounds |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.