Sehr geehrte infra.run BBB-Nutzer:innen,

wir möchten Sie über vier Sicherheitsbenachrichtigungen informieren, die heute herausgegeben wurden und im Zusammenhang mit unseren BigBlueButton-Dienstleistungen stehen:

1. **Blind SSRF When Uploading Presentation (mitigation bypass)**

   Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisories/GHSA-h98v-2h8w-99c4)

   Schweregrad: Mittel

2. **Path Traversal – Reading Certain File Extensions**

   Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisories/GHSA-3qjg-229m-vq84)

   Schweregrad: Niedrig

3. **Unrestricted File Upload**

   Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisories/GHSA-w98f-6x8w-xhjc) 

   Schweregrad: Mittel

4. **Stored XSS at Guest Lobby**

   Advisories-Link: [GitHub Security Advisory](https://github.com/bigbluebutton/bigbluebutton/security/advisories/GHSA-v6wg-q866-h73x)

Unsere BBB-Infrastruktur wurde bereits vor geraumer Zeit entsprechend unserer Update-Richtlinien auf die jeweils neueste Version 2.6.12 bzw. 2.7.2 aktualisiert. Damit haben wir diese Sicherheitsprobleme bereits adressiert. Daher sind unsere Kund:innen nicht von diesen Schwachstellen betroffen und es ist keine Handlung Ihrerseits erforderlich.

Wenn Sie weitere Fragen haben, stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen,

Leonie Hannig

infra.run Service GmbH -  Wilhelmine-Gemberg-Weg 14 10179 Berlin

Handelsregister: Amtsgericht Charlottenburg HRB 225307 B

Steuernummer: 30/358/51857 Ust-IdNr: DE340100821

Geschäftsführer*innen: Leonie Hannig, Sebastian Breuer, Andreas Steinhauser