[TOPF] Sicherheitsbenachrichtigungen in BigBlueButton

Sehr geehrte infra.run BBB-Nutzer:innen, wir möchten Sie über vier Sicherheitsbenachrichtigungen informieren, die heute herausgegeben wurden und im Zusammenhang mit unseren BigBlueButton-Dienstleistungen stehen: 1. **Blind SSRF When Uploading Presentation (mitigation bypass)** Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisor... Schweregrad: Mittel 2. **Path Traversal – Reading Certain File Extensions** Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisor... Schweregrad: Niedrig 3. **Unrestricted File Upload** Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisor... Schweregrad: Mittel 4. **Stored XSS at Guest Lobby** Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisor... Unsere BBB-Infrastruktur wurde bereits vor geraumer Zeit entsprechend unserer Update-Richtlinien auf die jeweils neueste Version 2.6.12 bzw. 2.7.2 aktualisiert. Damit haben wir diese Sicherheitsprobleme bereits adressiert.  Daher sind unsere Kund:innen nicht von diesen Schwachstellen betroffen* und es ist keine Handlung Ihrerseits erforderlich. Wenn Sie weitere Fragen haben, stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen, Leonie Hannig infra.run Service GmbH -  Wilhelmine-Gemberg-Weg 14 10179 Berlin Handelsregister: Amtsgericht Charlottenburg HRB 225307 B Steuernummer: 30/358/51857 Ust-IdNr: DE340100821 Geschäftsführer*innen: Leonie Hannig, Sebastian Breuer, Andreas Steinhauser