CVE-2026-46351 in BigBlueButton
要約
〜によって VulDB • 2026年07月16日
BigBlueButtonはオープンソースのバーチャルクラスルームです。バージョン3.0.21より前では、bbb-webが bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java および bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy において、十分に安全なランダム性を持たない conference sessionToken の値を生成しており、セッションユーザーが他のユーザーの会議用sessionトークンを予測してなりすますことが可能でした。この問題はバージョン3.0.21で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.