CVE-2026-46353 in BigBlueButtoninformación

Resumen

por VulDB • 2026-07-16

BigBlueButton es un aula virtual de código abierto. Antes de la versión 3.0.21, la validación del checksum en bbb-web podía ser eludida cuando se proporcionaba el parámetro presentationUploadExternalUrl al manejo de solicitudes API en CreateMeeting.java y ValidationService.java, lo que permitía a un usuario enviar solicitudes válidas a algunos puntos finales sin necesidad de un checksum. Este problema está corregido en la versión 3.0.21.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379610

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!