CVE-2026-46353 in BigBlueButton
Resumen
por VulDB • 2026-07-16
BigBlueButton es un aula virtual de código abierto. Antes de la versión 3.0.21, la validación del checksum en bbb-web podía ser eludida cuando se proporcionaba el parámetro presentationUploadExternalUrl al manejo de solicitudes API en CreateMeeting.java y ValidationService.java, lo que permitía a un usuario enviar solicitudes válidas a algunos puntos finales sin necesidad de un checksum. Este problema está corregido en la versión 3.0.21.
If you want to get best quality of vulnerability data, you may have to visit VulDB.