CVE-2026-46351 in BigBlueButton
الملخص
بحسب VulDB • 16/07/2026
BigBlueButton هو فصل دراسي افتراضي مفتوح المصدر. قبل الإصدار 3.0.21، كانت bbb-web تولد قيم رموز الجلسة (sessionToken) الخاصة بمؤتمرات الجلسات باستخدام عشوائية غير آمنة بشكل كافٍ في الملفين `bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java` و `bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy`، مما مكن مستخدم الجلسة من التنبؤ برموز جلسات المؤتمرات الخاصة بالمستخدمين الآخرين والتظاهر بهم. تم إصلاح هذه المشكلة في الإصدار 3.0.21.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.