CVE-2026-46351 in BigBlueButtoninfo

Zusammenfassung

von VulDB • 16.07.2026

BigBlueButton ist ein Open-Source-Virtual-Classroom-Lösung. Vor Version 3.0.21 generierte bbb-web Sitzungstoken-Werte für Konferenzsitzungen mit unzureichend sicherer Zufälligkeit in den Dateien bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java und bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy, was es einem Sitzungsbenutzer ermöglichte, die Sitzungstokens anderer Benutzer vorherzusagen und sich als diese auszugeben. Dieses Problem wurde in Version 3.0.21 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379609

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!