一、 漏洞 CVE-2020-27612 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
从2.2.28版本的BigBlueButton中,Greenlight将用户名放在房间URL中,这可能表示 unintended 的信息泄漏给房间中的用户,或者在任何用户发布浏览器窗口截图时信息泄漏给外部。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Greenlight in BigBlueButton through 2.2.28 places usernames in room URLs, which may represent an unintended information leak to users in a room, or an information leak to outsiders if any user publishes a screenshot of a browser window.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BigBlueButton 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BigBlueButton是BigBlueButton社区的一套开源的Web会议系统。 Greenlight BigBlueButton 2.2.28版本及之前版本存在安全漏洞,该漏洞源于将用户名放置在房间url中,这可能意味着房间内的用户无意中泄露了信息,或者如果用户发布了浏览器窗口的截图,则意味着信息泄露给了外部人员。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27612 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-27612 的情报信息