Source |
CVE Liste |
Identifiant |
8403125 |
Date de publication |
2023-10-30 19:15:08 (vue: 2023-10-30 21:09:17) |
Titre |
CVE-2023-42804 |
Texte |
Bigbluebutton est une classe virtuelle open source.BigBlueButton avant la version 2.6.0-beta.1 a une vulnérabilité de traversée de chemin qui permet à un attaquant avec un chemin de dossier de démarrage valide, de traverser et de lire d'autres fichiers sans authentification, en supposant que les fichiers ont certaines extensions (TXT, SWF, SVG, PNG).Dans la version 2.6.0-bêta.1, une validation d'entrée a été ajoutée sur les paramètres passés et les caractères dangereux sont supprimés.Il n'y a pas de solution de contournement connu.
BigBlueButton is an open-source virtual classroom. BigBlueButton prior to version 2.6.0-beta.1 has a path traversal vulnerability that allows an attacker with a valid starting folder path, to traverse and read other files without authentication, assuming the files have certain extensions (txt, swf, svg, png). In version 2.6.0-beta.1, input validation was added on the parameters being passed and dangerous characters are stripped. There are no known workarounds. |
Envoyé |
Oui |
Condensat |
2023 42804 added allows are assuming attacker authentication being beta bigbluebutton certain characters classroom cve dangerous extensions files folder has have input known open other parameters passed path png prior read source starting stripped svg swf traversal traverse txt valid validation version virtual vulnerability without workarounds |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|