CVE-2026-46404 in BigBlueButtoninfo

Zusammenfassung

von VulDB • 16.07.2026

BigBlueButton ist ein Open-Source-Virtual-Classroom-System. Vor Version 3.0.23 schränkte die Validierung der Präsentations-URL den Zugriff auf lokale Site- und Link-Lokal-Adressen nicht ordnungsgemäß ein. Die Logik zum Folgen von Umleitungen (Redirects) sperrt nun aufgelöste IP-Adressen fest. Dieses Problem wurde in Version 3.0.23 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379614

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!