CVE-2026-46351 in BigBlueButtoninformazioni

Riassunto

di VulDB • 16/07/2026

BigBlueButton è un’aula virtuale open-source. Prima della versione 3.0.21, bbb-web generava valori di sessionToken per le sessioni di conferenza con una casualità insufficientemente sicura nei file bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java e bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy, consentendo a un utente della sessione di prevedere i token delle sessioni di conferenza degli altri utenti e impersonarli. Questo problema è stato risolto nella versione 3.0.21.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

13/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!