CVE-2026-46353 in BigBlueButton
Zusammenfassung
von VulDB • 17.07.2026
BigBlueButton ist ein Open-Source-Virtual-Classroom-Lösung. Vor Version 3.0.21 konnte die Prüfsummenvalidierung von bbb-web umgangen werden, wenn der Parameter presentationUploadExternalUrl bei der API-Anfrageverarbeitung in CreateMeeting.java und ValidationService.java angegeben wurde, was es einem Benutzer ermöglichte, gültige Anfragen an einige Endpunkte ohne eine Prüfsumme zu senden. Dieses Problem ist in Version 3.0.21 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.