CVE-2026-46351 in BigBlueButton
Riassunto
di VulDB • 16/07/2026
BigBlueButton è un’aula virtuale open-source. Prima della versione 3.0.21, bbb-web generava valori di sessionToken per le sessioni di conferenza con una casualità insufficientemente sicura nei file bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java e bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy, consentendo a un utente della sessione di prevedere i token delle sessioni di conferenza degli altri utenti e impersonarli. Questo problema è stato risolto nella versione 3.0.21.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.