CVE-2026-46351 in BigBlueButton情報

要約

〜によって VulDB • 2026年07月16日

BigBlueButtonはオープンソースのバーチャルクラスルームです。バージョン3.0.21より前では、bbb-webが bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java および bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy において、十分に安全なランダム性を持たない conference sessionToken の値を生成しており、セッションユーザーが他のユーザーの会議用sessionトークンを予測してなりすますことが可能でした。この問題はバージョン3.0.21で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年05月13日

モデレーション

承諾済み

エントリ

VDB-379609

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!