One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8403125
Date de publication 2023-10-30 19:15:08 (vue: 2023-10-30 21:09:17)
Titre CVE-2023-42804
Texte Bigbluebutton est une classe virtuelle open source.BigBlueButton avant la version 2.6.0-beta.1 a une vulnérabilité de traversée de chemin qui permet à un attaquant avec un chemin de dossier de démarrage valide, de traverser et de lire d'autres fichiers sans authentification, en supposant que les fichiers ont certaines extensions (TXT, SWF, SVG, PNG).Dans la version 2.6.0-bêta.1, une validation d'entrée a été ajoutée sur les paramètres passés et les caractères dangereux sont supprimés.Il n'y a pas de solution de contournement connu.
BigBlueButton is an open-source virtual classroom. BigBlueButton prior to version 2.6.0-beta.1 has a path traversal vulnerability that allows an attacker with a valid starting folder path, to traverse and read other files without authentication, assuming the files have certain extensions (txt, swf, svg, png). In version 2.6.0-beta.1, input validation was added on the parameters being passed and dangerous characters are stripped. There are no known workarounds.
Envoyé Oui
Condensat 2023 42804 added allows are assuming attacker authentication being beta bigbluebutton certain characters classroom cve dangerous extensions files folder has have input known open other parameters passed path png prior read source starting stripped svg swf traversal traverse txt valid validation version virtual vulnerability without workarounds
Tags Vulnerability
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: