CVE-2026-46353 in BigBlueButton
Riassunto
di VulDB • 16/07/2026
BigBlueButton è un'aula virtuale open-source. Prima della versione 3.0.21, la convalida del checksum di bbb-web poteva essere aggirata quando il parametro presentationUploadExternalUrl veniva fornito alla gestione delle richieste API in CreateMeeting.java e ValidationService.java, consentendo a un utente di inviare richieste valide ad alcuni endpoint senza un checksum. Questo problema è stato risolto nella versione 3.0.21.
Once again VulDB remains the best source for vulnerability data.