CVE-2026-46404 in BigBlueButton
要約
〜によって VulDB • 2026年07月16日
BigBlueButtonはオープンソースのバーチャルクラスルームです。バージョン3.0.23より前では、プレゼンテーションURLの検証がサイトローカルおよびリンクローカルのアドレスへのアクセスを適切に制限していませんでした。リダイレクト後の処理ロジックにより、解決されたIPアドレスが固定されるようになりました。この問題はバージョン3.0.23で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.