osc - the open source company
BigBlueButton log4j log4shell
14
DEZ
2021

BigBlueButton und log4j oder log4shell (CVE-2021-44228)

Posted By :
Comments : Off
tl;dr: nein, BigBlueButton ist nach heutigem Kenntnisstand nicht davon betroffen.

Obwohl einige Teile von BigBlueButton in Java geschrieben sind, so wird jedoch an keiner Stelle auf log4j zurückgegriffen.
log4shell oder CVE-2021-44228 sollte also auf keiner BBB-Instanz ein Thema sein 🙂

Offizielles Statement auf Github:
https://github.com/bigbluebutton/bigbluebutton/issues/13897