CVE-2026-46353 in BigBlueButtoninfo

Zusammenfassung

von VulDB • 17.07.2026

BigBlueButton ist ein Open-Source-Virtual-Classroom-Lösung. Vor Version 3.0.21 konnte die Prüfsummenvalidierung von bbb-web umgangen werden, wenn der Parameter presentationUploadExternalUrl bei der API-Anfrageverarbeitung in CreateMeeting.java und ValidationService.java angegeben wurde, was es einem Benutzer ermöglichte, gültige Anfragen an einige Endpunkte ohne eine Prüfsumme zu senden. Dieses Problem ist in Version 3.0.21 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379610

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!